حمايةسوفت وير

مراهق بعمر 14 سنة ينشئ برمجيات خبيثة تصيب آلاف الأجهزة

هناك برمجيات خبيثة جديدة تسمى Silex في طريقها لتدمير الآلاف من الأجهزة حول العالم. تم تطوير البرنامج الضار بواسطة مراهق يبلغ من العمر 14 عاماً يُعرف باسم مستعار Light Leafon. مستوحاة من سلالة البرمجيات الخبيثة من البرمجيات الخبيثة سيئة السمعة تسمى BrickerBot ، والتي تشتهر بتدمير الملايين من أجهزة الإنترنت في عام 2017.

كما ذكرت ZDNet ، نجحت البرمجيات الخبيثة في إصابة ما يصل إلى 2000 جهاز في غضون ساعة. تعمل البرامج الضارة Silex من خلال استغلال بيانات الاعتماد الافتراضية لأجهزة IoT ، وتخزينها في التخزين ، وانتهاك قواعد جدار الحماية ومسح تكوين الشبكة.

لجعل الجهاز يعمل مرة أخرى ، يحتاج المستخدمون إلى تثبيت السوفت وير للجهاز مرة أخرى ، وهي مهمة شاقة للعديد من المستخدمين. من المحتمل أن يتم التخلص من الأجهزة المتأثرة بواسطة غالبية المستخدمين ، حيث يرون أنه فشل في الأجهزة بدلاً من هجوم البرامج الضارة.

يقول الباحث لاري كاشدولار ، “[البرمجيات الخبيثة] تكتب بيانات عشوائية من /dev/random إلى أي وحدة تخزين مثبتة.”

يشرح عمل Silex ، ويضيف “إنه بعد ذلك يحذف تكوينات الشبكة ، […] أيضًا ، إنه [يشغل] rm -rf / الذي سيحذف أي شيء فاتته. كما أنه يقوم بمسح كافة إدخالات iptables مضيفاً ذلك الذي يقطع جميع الاتصالات. ثم يوقف أو يعيد تشغيل الجهاز “.

عند إجراء مقابلة مع Ankit Anubhav ، باحث في NewSky Security ، قال Light Leafon إنه بدأ البرنامج الضار على سبيل المزاح ولكنه حوله إلى مشروع بدوام كامل الآن. وفقًا لـ Leafon ، سيقوم بتطوير البرامج الضارة للحصول على وظيفة BrickerBot الأصلية ، مما يجعلها أكثر خطورة.

تتضمن خططه إضافة الوظيفة التي ستسمح للبرنامج الخبيث بتسجيل الدخول إلى الأجهزة عبر SSH ودمج عمليات الاستغلال في البرامج الضارة لاقتحام أجهزة إنترنت عن طريق استغلال نقاط ضعفها.

من المدهش أن يستخدم مراهق يبلغ من العمر 14 عاماً معرفته ومهاراته في إختراق الأجهزة. ومع ذلك ، يقول الباحثون أنه ربما ارتكب العديد من أخطاء OpSec التي قد تسمح للسلطات بالقبض عليه.

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.
زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock