[MALWARE] Le malware Silex attaque l’Internet des Objets

      Le nouveau malware Silex a attaqué plus de 2000 appareils IoT en effaçant les micrologiciels. Larry Cashdollar, chercheur chez Akamai, a découvert ce malware et selon ce dernier, Silex détruit le stockage d’un périphérique IoT, supprime les règles de pare-feu, supprime la configuration du réseau et arrête le périphérique. Pour contrer ce malware, les utilisateurs doivent réinstaller manuellement le micrologiciel du périphérique, seulement, cette tâche serait trop compliquée pour un utilisateur non averti. Le malware utilise les informations d’identification par défaut connues des périphériques IoT pour se connecter et détruire le système. Ce malware cible tout système de type Unix avec des identifiants de connexion par défaut. Larry Cashdollar a rajouté, « le fichier binaire que j’ai capturé cible les dispositifs ARM. J’ai remarqué qu’il disposait également d’une version téléchargeable du shell Bash, qui ciblerait toutes les architectures exécutant un système d’exploitation semblable à Unix ». De plus, ses dires signifient que Silex va éliminer les serveurs Linux s’ils ont des ports Telnet ouverts et s’ils sont sécurisés avec des informations d’identification médiocres ou largement utilisées. Le malware Silex tient de l’ancienne souche BrickerBot, active entre avril et décembre 2017. Ce dernier avait touché plus de dix millions d’appareils IoT.