На первый взгляд типичный вирус, схожий по своему поведению с уже известными Mirai, Hajime, LuaBot, атакует IoT-устройства по всему миру. Однако основная проблема в том, что вредонос выводит оборудование из строя, умышленно повреждая ядро и делая невозможным сохранение данных, пишет издание Xakep.
Вирус, получивший название BrickerBot, проводит на устройства словарную атаку, пытаясь через Telnet подобрать данные учётных записей. Когда данные учётки подобраны, BrickerBot проникает в систему, где начинает работу над тем, чтобы вывести девайс из строя.
Для этого вредонос выполняет целый комплекс действий:
Всё это приводит к поломке устройства в течение нескольких секунд после заражения. Эксперты окрестили такие атаки термином PDOS (Permanent Denial of Service, "Перманентный отказ в обслуживании"). Только за последние несколько дней эксперты выявили 1895 попыток подобных атак. Как удалось выяснить специалистам, BrickerBot распространяется по IP-адресам по всему миру, которые принадлежат сетевым устройствам Ubiquiti.
IP-адреса, с которых распространятся BrickerBot
Множество экспертов по информационной безопасности сходятся во мнении, что вредонос разработан неким "мстителем", и тот пытается избавиться от небезопасных устройств, которые в перспективе могут стать частью очередного ботнета.