Nieuwe malware maakt IoT-devices onbruikbaar

Er is nieuwe malware actief die het gemunt heeft op IoT-devices. De malware zou binnen enkele uren meer dan 2000 apparaten onbruikbaar hebben gemaakt. De malware lijkt op BrickerBot dat in 2017 enkele miljoenen IoT-devices infecteerde. 

De nieuwe malware wordt Silex genoemd en werd voor het eerst gesignaleerd op 25 juni.  ZDNet zegt de hacker te hebben gesproken via NewSky-onderzoeker Ankit Anubhav. Het zou gaan om een 14-jarige die gebruik maakt van de schuilnaam Light Leafon. De malware breekt in op IoT-devices en vernietigt de opslag van het apparaat. Ook verwijdert het de firewall en de netwerkconfiguratie. Hierdoor stopt het apparaat met werken.

Om een geïnfecteerd apparaat weer aan de praat te krijgen, moet de eigenaar de firmware er weer op zetten. In praktijk zal dit voor veel mensen te gecompliceerd zijn. Velen zullen denken dat het apparaat stuk is en het weggooien, zonder zich te realiseren dat ze getroffen zijn door malware.

Volgens Akamai-onderzoeker Larry Cashdollar richt de malware zich op Unix-achtige systemen met standaard loginnamen en wachtwoorden. Hij signaleerde een aanval via een VPS-server uit Iran. Dezelfde hacker maakte eerder HITO IoT botnet. De tiener zegt tegen ZDNet van plan te zijn de malware verder uit te breiden. Hij gaf geen reden voor zijn acties.