14 yoshli o’smir IoT qurilmalarini bloklaydigan zararli dastur yaratdi.
Bir necha soatlik kuzatuv davomida Silex zararli dasturi bilan zararlangan qurilmalar soni 350 tadan 2000 tagacha koʻpaydi.
Internetda narsalarning interneti qurilmalarini o‘chirishga mo‘ljallangan yangi zararli dastur topildi. Hujumlarni birinchi bo’lib Akamai kompaniyasi mutaxassisi Larri Keshdollar payqadi. Uning so‘zlariga ko‘ra, bir necha soatlik monitoring davomida Silex bilan zararlangan qurilmalar soni 350 tadan 2000 tagacha ko‘payib, ularni yaroqsiz holga keltirgan. Tahlil shuni ko’rsatdiki, Silex qurilma xotirasini tasodifiy ma’lumotlar bilan to’ldiradi, tarmoq sozlamalari va xavfsizlik devori qoidalarini o’chirib tashlaydi, barcha ulanishlarni bloklaydi (iptables yordam dasturi yordamida) va keyin qurilmani to’xtatadi yoki qayta ishga tushiradi. Shundan so’ng, uni qayta tiklashning yagona yo’li proshivkani qo’lda qayta o’rnatishdir.
ZDNet muxbiri bilan suhbatda Cashdollar zararli dastur standart hisob ma’lumotlariga ega Unix-ga o’xshash tizimlarga hujum qilishini tushuntirdi. Uning aytishicha, hujumlar Eron provayderiga tegishli IP-manzildan kelib chiqqan. Bu manzil endi URLhaus tomonidan qora ro‘yxatga kiritilgan.
Yana bir mutaxassis, NewSky Security kompaniyasidan Ankit Anubhav zararli dastur operatorini aniqlashga muvaffaq bo’ldi. U Light Leafon taxallusidan foydalangan 14 yoshli eronlik o’smir edi. U allaqachon HITO botnetining yaratuvchisi sifatida tanilgan.
Light Leafonning tushuntirishicha, Silex dastlab hazil sifatida ishlab chiqilgan, ammo hozir toʻliq miqyosli loyihaga aylangan. Kelajakda ishlab chiquvchi yana bir qancha buzg‘unchi funksiyalarni qo‘shishni rejalashtirmoqda, jumladan, SSH orqali tizimga kirish va zararli dasturlarga ko‘pgina mavjud IoT botnetlariga o‘xshash qurilmalardagi zaifliklardan foydalanish imkonini beruvchi ekspluatatsiyalarni amalga oshirish.
