پژوهشگران امنیتی Akamai اعلام کردهاند که یک بدافزار جدید دستگاههای اینترنت اشیائی را که از امنیت مناسبی برخوردار نیستند هدف قرار میدهد تا به آنها نفوذ کند. این ربات که Silexbot نامیده میشود، ظاهراً توسط یک پسر ۱۴ ساله از اروپا نوشته شده است که طبق اظهارات موجود در کد تهدید، هدف او جلوگیری از آلوده شدن دستگاههای ناامن توسط سایر خانوادههای بدافزاری اینترنت اشیا است.
بدافزار Silexbot اولین بار در اوایل هفتهی گذشته کشف شد، اما بهنظر میرسد که بهخاطر توجه بیش از حدی که به آن شده، توسعهی این باتنت متوقف شده است. این باتنت بهمنظور آلودهسازی، گواهینامههای پیشفرض شناختهشده در دستگاههای اینترنت اشیا را هدف قرار میدهد. Silexbot زمانیکه به سیستم دسترسی پیدا میکند، فهرستی از همهی پارتیشنهای حافظهی موجود را تهیه میکند و پس از آن دادههای تصادفی را از /dev/random در همهی پارتیشنهای کشفشده مینویسد.
این باتنت از دستور fdisk برای کشف پارتیشن حافظه استفاده میکند، اما پژوهشگری به نام Larry Cashdollar از Akamai بیان میکند که درصورتیکه این دستور در دسترس نباشد، ممکن است از یک روش جایگزین استفاده کند. به محض کامل شدن عملیات، این بدافزار پیکربندیهای شبکه و جدولهای IP را حذف میکند و همچنین یک قانون جدید اضافه میکند که همهی اتصالات را DROPS میکند. Silexbot همچنین از rm -rf / برای حذف هر چیزی که ممکن است جا مانده باشد استفاده میکند و درنهایت دستگاه را متوقف میکند.
این پژوهشگر بیان کرد که Silexbot تلاش میکند تا جدولهای پارتیشن را با تنظیم سیلندرها، سرآیندها و بخشهای حافظه به مقدار ۱ حذف کند. بااینکه این بدافزار برای غیر قابل استفاده کردن سیستمهای هدف طراحی شده است، اما یک فلش مجدد میانافزار به بازیابی قابلیتهای آنها کمک میکند.
نمونههای Silexbot مشاهدهشده دستگاههای مبتنیبر ARM شبیه یونیکس را هدف قرار میدهد که از گواهینامههای ورود پیشفرض استفاده میکند. بااینحال، پژوهشگران کشف کردند که یک نسخه از شل Bash آمادهی دانلود است که هر معماری را که یک سیستم عامل شبیه یونیکس اجرا میکند، هدف قرار میدهد. این محقق خاطرنشان کرد که نوجوانی که این کد را توسعه میدهد ادعا کرده که در اروپا ساکن است و در مصاحبههای خود هیچ صحبتی نکرده است که نشان دهد Silexbot انتقامجویانه بوده است. وی بیان کرد که انگیزهی او این بود که صرفاً اهداف آلودهسازی سایر باتنتها و نویسندگان را از بین ببرد. پژوهشگر امنیتی به نام Ankit Anubhav نیز پس از صحبتهایی که با نویسندهی Silexbot داشته است اعلام کرد که این نوجوان پس از آنکه باتنت Silexbot بسیار مورد توجه قرار گرفت، تصمیم گرفته است تا جامعهی نفوذگران کلاه سیاه را ترک کند.
