近期,网络安全公司 Radware 维护的蜜罐中检测到一款新型恶意软件 BrickerBot ,主要通过锁定 Linux 中使用 BusyBox 工具包的物联网设备进行暴力攻击,从而破解设备账户与密码信息。
分析显示,恶意软件 BrickerBot 在成功入侵系统后,会执行一系列 Linux 命令破坏存储空间,致使受感染设备永久性拒绝服务( PDoS )攻击,也称为“ 变砖 ”。Radware 表示,这种攻击会严重损害系统设备,一旦遇上则必须替换或重新安装硬件设备。调查表明,恶意软件 BrickerBot 一些行为也与 Mirai 相似,都会通过预植的用户密码进行暴力破解以窃取账户。
目前,Radware 并未列出网络连接设备,而常见的网络摄像头、玩具甚至智能灯泡都存在存在被网络攻击的风险。
研究人员表示,攻击者也对 Ubiquiti 网络中的设备进行定位并针对目标设备发动攻击。恶意软件进入设备系统会立即执行一系列命令、删除默认网关与设备文件,禁用 TCP 时间戳,打乱设备内存数据。
研究人员表示,恶意软件将增加额外命令,刷新所有 iptables 防火墙与 NAT 规则,并添加规则有效擦除所有感染痕迹。不幸的是,即使在恢复出厂设置也无法恢复设备。调查表明,由于设备制造商通过 Tor 匿名网络隐藏位置,目前还无法确定攻击来源。
恶意软件 BrickerBot 的出现促使美国国土安全部的网络应急响应团队( CERT )发布预警通告,指出目前还未收集到关于被攻击设备类型与数量的统计报告。研究人员表示,这一恶意软件或许已经危及 2100 万台物联网设备,但尚不清楚 BrickerBot 攻击意图。
原作者:Zack Whittaker,译者:青楚,译审:狐狸酱
from hackernews.cc.thanks for it.