• IT-Karriere:
  • Services:

Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

Artikel veröffentlicht am ,
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt.
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay)

Eine neue Schadsoftware mit dem Namen Silex hat es auf IoT-Geräte (Internet of Things) abgesehen. Die Software möchte diese allerdings nicht übernehmen, um beispielsweise DDoS-Angriffe mit ihnen zu fahren, sondern möchte, dass die entsprechenden Geräte nicht mehr funktionieren. Vorbild ist die Schadsoftware Brickerbot, die 2017 zwei Millionen unsichere IoT-Geräte beschädigt oder zerstört hatte. Laut einem Bericht von ZDnet ist die Silex seit dem 25. Juni 2019 aktiv und hat bereits innerhalb weniger Stunden 2.000 Geräte zerstört. Entdeckt wurde die Schadsoftware von dem Sicherheitsforscher und Akamai-Mitarbeiter Larry Cashdollar.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. Deutsche Rentenversicherung Bund, Berlin

Silex geht ähnlich vor wie Brickerbot: Die Schadsoftware versucht, sich mit Standardzugangsdaten auf den IoT-Geräten anzumelden. Gelingt ihr dies, beginnt sie, alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten zu überschreiben. Zudem löscht Silex die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht. Zwar könnten einige durch erneutes Aufspielen der Firmware wieder funktionsfähig werden, dies ist jedoch aufwendig. Für den normalen Verbraucher wirkt es ohnehin wie ein Hardwaredefekt.

Entwickler kündigt Erweiterung der Schadsoftware an

Die Schadsoftware "hat es auf alle Unix-artigen Systeme mit Standard-Zugangsdaten abgesehen", sagte Cashdollar ZDnet. Auch schlecht gesicherte Linux-Server könnten Opfer der Schadsoftware werden, sofern diese über einen Telnet-Zugang mit Standardzugangsdaten erreichbar sind.

Der Sicherheitsforscher Ankit Anubhav hatte Kontakt zu dem Autor der Schadsoftware. Dieser habe seine Identität über eine Nachricht auf dem Command-and-Control-Server der Schadsoftware bestätigt. Es handle sich um einen 14-Jährigen mit dem Pseudonym Light Leafon. Dieser kündigte an, weiter an der Schadsoftware arbeiten zu wollen, bis sie den Funktionsumfang der Schadsoftware Brickerbot habe. Silex soll sich zukünftig auch via SSH und über Sicherheitslücken bei den IoT-Devices anmelden können. "Es wird auf jeden einzelnen öffentlich bekannten Exploit abzielen, den Mirai oder Qbot", kündigte der Jugendliche an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...

ReadmeFile 21. Jan 2020

Es kann durch diese Malware angegriffen werden, wenn beispielsweise eine...

Neuro-Chef 27. Jun 2019

Ich würde das eher mit dem ordnungsgemäßen Entsorgen achtlos an die Straße gestellten...

tomate.salat.inc 27. Jun 2019

+1 Hier findet weder eine Belehrung noch eine gute Tat statt. Das Opfer weiß nicht, warum...

Anonymer Nutzer 27. Jun 2019

Ja, schwere Straftaten sind immer lustig.

Urbautz 27. Jun 2019

Solange deine Aktoren nur über eine Zentralen Punkt erreichbar sind, ist das billige zeug...


Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

    •  /