Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

Artikel veröffentlicht am ,
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt.
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay)

Eine neue Schadsoftware mit dem Namen Silex hat es auf IoT-Geräte (Internet of Things) abgesehen. Die Software möchte diese allerdings nicht übernehmen, um beispielsweise DDoS-Angriffe mit ihnen zu fahren, sondern möchte, dass die entsprechenden Geräte nicht mehr funktionieren. Vorbild ist die Schadsoftware Brickerbot, die 2017 zwei Millionen unsichere IoT-Geräte beschädigt oder zerstört hatte. Laut einem Bericht von ZDnet ist die Silex seit dem 25. Juni 2019 aktiv und hat bereits innerhalb weniger Stunden 2.000 Geräte zerstört. Entdeckt wurde die Schadsoftware von dem Sicherheitsforscher und Akamai-Mitarbeiter Larry Cashdollar.

Stellenmarkt
  1. Junior Client Administrator (m/w/d)
    Standard Life, Frankfurt am Main
  2. Solution Architect Infrastructure (m/w/d)
    HABA Group B.V. & Co. KG, Bad Rodach
Detailsuche

Silex geht ähnlich vor wie Brickerbot: Die Schadsoftware versucht, sich mit Standardzugangsdaten auf den IoT-Geräten anzumelden. Gelingt ihr dies, beginnt sie, alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten zu überschreiben. Zudem löscht Silex die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht. Zwar könnten einige durch erneutes Aufspielen der Firmware wieder funktionsfähig werden, dies ist jedoch aufwendig. Für den normalen Verbraucher wirkt es ohnehin wie ein Hardwaredefekt.

Entwickler kündigt Erweiterung der Schadsoftware an

Die Schadsoftware "hat es auf alle Unix-artigen Systeme mit Standard-Zugangsdaten abgesehen", sagte Cashdollar ZDnet. Auch schlecht gesicherte Linux-Server könnten Opfer der Schadsoftware werden, sofern diese über einen Telnet-Zugang mit Standardzugangsdaten erreichbar sind.

Der Sicherheitsforscher Ankit Anubhav hatte Kontakt zu dem Autor der Schadsoftware. Dieser habe seine Identität über eine Nachricht auf dem Command-and-Control-Server der Schadsoftware bestätigt. Es handle sich um einen 14-Jährigen mit dem Pseudonym Light Leafon. Dieser kündigte an, weiter an der Schadsoftware arbeiten zu wollen, bis sie den Funktionsumfang der Schadsoftware Brickerbot habe. Silex soll sich zukünftig auch via SSH und über Sicherheitslücken bei den IoT-Devices anmelden können. "Es wird auf jeden einzelnen öffentlich bekannten Exploit abzielen, den Mirai oder Qbot", kündigte der Jugendliche an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ReadmeFile 21. Jan 2020

Es kann durch diese Malware angegriffen werden, wenn beispielsweise eine...

Neuro-Chef 27. Jun 2019

Ich würde das eher mit dem ordnungsgemäßen Entsorgen achtlos an die Straße gestellten...

tomate.salat.inc 27. Jun 2019

+1 Hier findet weder eine Belehrung noch eine gute Tat statt. Das Opfer weiß nicht, warum...

Anonymer Nutzer 27. Jun 2019

Ja, schwere Straftaten sind immer lustig.



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /