FOSSBYTES TECH SIMPLIFIED LOGO

Phần mềm độc hại mới có tên Silex đang trên đường tiêu diệt hàng nghìn thiết bị IoT. Phần mềm độc hại này được phát triển bởi một thiếu niên 14 tuổi được biết đến với biệt danh Light Leafon. Dòng phần mềm độc hại này được lấy cảm hứng từ phần mềm độc hại khét tiếng có tên là BrickerBot, nổi tiếng với việc làm hỏng hàng triệu thiết bị IoT vào năm 2017.

Theo báo cáo của ZDNet, phần mềm độc hại đã thành công trong việc tạo ra 2000 thiết bị trong vòng một giờ. Phần mềm độc hại Silex hoạt động bằng cách khai thác thông tin đăng nhập mặc định của các thiết bị IoT, chuyển vào thùng rác bộ nhớ của nó, vi phạm các quy tắc tường lửa và xóa cấu hình mạng.

Để thiết bị hoạt động trở lại, người dùng cần cài đặt lại phần mềm cơ sở của thiết bị, đây là một công việc khá tẻ nhạt đối với nhiều người dùng. Đa số người dùng sẽ vứt bỏ các thiết bị bị ảnh hưởng vì họ sẽ coi đó là lỗi phần cứng thay vì bị phần mềm độc hại tấn công.

Khi được phỏng vấn bởi Ankit Anubhav, một nhà nghiên cứu Bảo mật của NewSky, Light Leafon nói rằng anh bắt đầu phần mềm độc hại như một trò đùa nhưng giờ đã biến nó thành một dự án toàn thời gian. Theo Leafon, anh ta sẽ phát triển thêm phần mềm độc hại để có chức năng BrickerBot ban đầu, do đó làm cho nó trở nên nguy hiểm hơn.

Kế hoạch của anh ấy bao gồm thêm chức năng cho phép phần mềm độc hại đăng nhập vào thiết bị thông qua SSH và kết hợp các hoạt động khai thác phần mềm độc hại để xâm nhập vào các thiết bị IoT bằng cách khai thác các lỗ hổng của chúng.

Thật đáng ngạc nhiên khi một thiếu niên 14 tuổi đang sử dụng kiến ​​thức và kỹ năng của mình vào các thiết bị bằng gạch. Tuy nhiên, các nhà nghiên cứu nói rằng anh ta có thể đã phạm một số lỗi OpSec có thể cho phép nhà chức trách bắt được anh ta.

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here