Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

Artikel veröffentlicht am ,
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt.
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay)

Eine neue Schadsoftware mit dem Namen Silex hat es auf IoT-Geräte (Internet of Things) abgesehen. Die Software möchte diese allerdings nicht übernehmen, um beispielsweise DDoS-Angriffe mit ihnen zu fahren, sondern möchte, dass die entsprechenden Geräte nicht mehr funktionieren. Vorbild ist die Schadsoftware Brickerbot, die 2017 zwei Millionen unsichere IoT-Geräte beschädigt oder zerstört hatte. Laut einem Bericht von ZDnet ist die Silex seit dem 25. Juni 2019 aktiv und hat bereits innerhalb weniger Stunden 2.000 Geräte zerstört. Entdeckt wurde die Schadsoftware von dem Sicherheitsforscher und Akamai-Mitarbeiter Larry Cashdollar.

Stellenmarkt
  1. Gruppenleitung (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  2. Einkäuferin / Einkäufer (w/m/d) für den Bereich Zentrale Beschaffung und IT-Vertragsmanagement
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
Detailsuche

Silex geht ähnlich vor wie Brickerbot: Die Schadsoftware versucht, sich mit Standardzugangsdaten auf den IoT-Geräten anzumelden. Gelingt ihr dies, beginnt sie, alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten zu überschreiben. Zudem löscht Silex die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht. Zwar könnten einige durch erneutes Aufspielen der Firmware wieder funktionsfähig werden, dies ist jedoch aufwendig. Für den normalen Verbraucher wirkt es ohnehin wie ein Hardwaredefekt.

Entwickler kündigt Erweiterung der Schadsoftware an

Die Schadsoftware "hat es auf alle Unix-artigen Systeme mit Standard-Zugangsdaten abgesehen", sagte Cashdollar ZDnet. Auch schlecht gesicherte Linux-Server könnten Opfer der Schadsoftware werden, sofern diese über einen Telnet-Zugang mit Standardzugangsdaten erreichbar sind.

Der Sicherheitsforscher Ankit Anubhav hatte Kontakt zu dem Autor der Schadsoftware. Dieser habe seine Identität über eine Nachricht auf dem Command-and-Control-Server der Schadsoftware bestätigt. Es handle sich um einen 14-Jährigen mit dem Pseudonym Light Leafon. Dieser kündigte an, weiter an der Schadsoftware arbeiten zu wollen, bis sie den Funktionsumfang der Schadsoftware Brickerbot habe. Silex soll sich zukünftig auch via SSH und über Sicherheitslücken bei den IoT-Devices anmelden können. "Es wird auf jeden einzelnen öffentlich bekannten Exploit abzielen, den Mirai oder Qbot", kündigte der Jugendliche an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

  2. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  3. Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
    Oberleitungs-Lkw
    Herr Gramkow will möglichst weit elektrisch fahren

    Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
    Ein Bericht von Werner Pluta

ReadmeFile 21. Jan 2020

Es kann durch diese Malware angegriffen werden, wenn beispielsweise eine...

Neuro-Chef 27. Jun 2019

Ich würde das eher mit dem ordnungsgemäßen Entsorgen achtlos an die Straße gestellten...

tomate.salat.inc 27. Jun 2019

+1 Hier findet weder eine Belehrung noch eine gute Tat statt. Das Opfer weiß nicht, warum...

Anonymer Nutzer 27. Jun 2019

Ja, schwere Straftaten sind immer lustig.

Urbautz 27. Jun 2019

Solange deine Aktoren nur über eine Zentralen Punkt erreichbar sind, ist das billige zeug...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /