Một loại malware mới đang tấn công vào firmware của các thiết bị IoT, tương tự như malware BrickerBot trước đã phá hủy hàng triệu thiết bị IoT trong năm 2017. Malware này có tên là Silex, nó tắt chứ năng lưu trữ, xoá cài đặt tường lửa và cấu hình mạng của thiết bị IoT. Để khôi phục, người dùng cần cài đặt lại chương trình theo cách thủ công, và quá trình này quá phức tạp đối với hầu hết chủ sở hữu thiết bị.
Chuyên viên bảo mật Akamai, Larry Cashdollar, nói rằng các malware đăng nhập vào hệ thống bằng thông tin đăng nhập thiết bị IoT đã biết, sau đó gọi lệnh fdisk -l
để hiển thị tất cả các phân vùng đĩa cứng và ghi dữ liệu ngẫu nhiên vào tất cả các phân vùng. Chuyên gia cho biết:
Nó ghi dữ liệu ngẫu nhiên từ /dev/random vào bất kỳ phân vùng nào nó phát hiện ra. Sau đó, nó xóa tất cả các cấu hình mạng,… nó cũng sẽ chạy lệnh rm -rf / để xóa bất cứ thứ gì còn xót. Nó cũng xóa tất cả các mục iptables, thêm một mục là DROPS tất cả các kết nối. Sau đó tạm dừng hoặc khởi động lại thiết bị.
Một chuyên gia bảo mật khác là Ankit Anubhav cho biết malware này được viết bởi một cậu bé 14 tuổi tên là Light Leafon.
Huỳnh Mai Anh Kiệt