vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Вирус уничтожает IoT-устройства по всему миру

Дата публикации: 12.04.2017
Количество просмотров: 1580

На первый взгляд типичный вирус, схожий по своему поведению с уже известными Mirai, Hajime, LuaBot, атакует IoT-устройства по всему миру. Однако основная проблема в том, что вредонос выводит оборудование из строя, умышленно повреждая ядро и делая невозможным сохранение данных, пишет издание Xakep.

Вирус, получивший название BrickerBot, проводит на устройства словарную атаку, пытаясь через Telnet подобрать данные учётных записей. Когда данные учётки подобраны, BrickerBot проникает в систему, где начинает работу над тем, чтобы вывести девайс из строя.

Для этого вредонос выполняет целый комплекс действий:

  • портит данные на накопителях устройства;
  • отключает TCP timestamps (устанавливая значение net.ipv4.tcp_timestamps=0), из-за чего соединение с интернетом становится проблематичным;
  • устанавливает значение kernel threads на единицу (kernel.threads-max=1) против обычных 10 000 для девайсов на базе ARM, что практически останавливает все операции ядра;
  • перезагружает устройство;
  • портит данные на накопителях устройства.

Всё это приводит к поломке устройства в течение нескольких секунд после заражения. Эксперты окрестили такие атаки термином PDOS (Permanent Denial of Service, "Перманентный отказ в обслуживании"). Только за последние несколько дней эксперты выявили 1895 попыток подобных атак. Как удалось выяснить специалистам, BrickerBot распространяется по IP-адресам по всему миру, которые принадлежат сетевым устройствам Ubiquiti.

IP-адреса, с которых распространятся BrickerBot
IP-адреса, с которых распространятся BrickerBot

Множество экспертов по информационной безопасности сходятся во мнении, что вредонос разработан неким "мстителем", и тот пытается избавиться от небезопасных устройств, которые в перспективе могут стать частью очередного ботнета.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31472/virus-unichtojaet-iot-ustroystva-po-vsemu-miru.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться