Các nhà nghiên cứu bảo mật vừa phát hiện mã độc Silex được tạo ra bởi thiếu niên 14 tuổi, có khả năng tấn công 2.000 thiết bị IoT chỉ trong một giờ.
Theo báo cáo, mã độc Silex được tạo ra bởi một hacker 14 tuổi với ký danh Light Leafon. Phần mềm này khiến nhiều chuyên gia nhớ lại mã độc BrickerBot năm 2017 đã phá hủy hàng triệu thiết bị trong thời gian ngắn.
Theo ZDNet, mã độc Silex hoạt động bằng cách khai thác thông tin đăng nhập mặc định trên thiết bị IoT, phá hỏng bộ nhớ, vượt qua tường lửa và xóa cấu hình mạng của thiết bị. Để phục hồi hệ thống, người dùng cần cài lại chương trình cơ sở – một nhiệm vụ khá phức tạp. Đa số chủ sở hữu sẽ có suy nghĩ vứt bỏ thiết bị vì nghĩ rằng sản phẩm lỗi phần cứng mà không biết hệ thống đã bị mã độc tấn công.
Nhà nghiên cứu của Alamai, Larry Cashdollar giải thích cơ chế hoạt động của phần mềm Silex là tìm cách ghi đè dữ liệu ngẫu nghiên từ /dev/random lên bộ lưu trữ bất kỳ. Sau đó xóa cấu hình mạng và các chương trình quan trọng, khiến thiết bị tạm dừng hoạt động hoặc liên tục khởi động lại mà không rõ nguyên nhân.
Light Leafon nói rằng cậu ta chỉ khởi động mã độc Silex như một trò đùa, nhưng sau đó lại biến hành một dự án nghiêm túc và đang có ý định phát triển thêm phần mềm độc hại có chức năng tương tự như BrickerBot năm 2017 để tăng mức độ nguy hiểm. Kế hoạch của Leafon gồm thêm chức năng cho phép mã độc đăng nhập vào thiết bị thông qua SSH, dùng phần mềm độc hại xâm nhập vào thiết bị IoT thông qua lỗ hổng trên hệ thống.
Thật đáng ngạc nhiên khi một cậu bé 14 tuổi có thể sử dụng kiến thức và kỹ năng để phát triển những loại phần mềm nguy hiểm như vậy. Tuy nhiên, các nhà nghiên cứu nói rằng Leafon có thể sẽ phạm một số sai lầm, khiến các nhà chức trách điều tra ra và bắt cậu ta.
Theo Fossbytes