Silex

Em junho de 2019, pesquisadores de segurança do PC receberam relatos de ataques envolvendo uma ameaça de malware conhecida como Silex. Essa ameaça de malware foi usada para inutilizar milhares de dispositivos. O Silex é uma ameaça de malware que afeta dispositivos que não sejam computadores pessoais, sendo distribuído através da chamada Internet das Coisas, que pode incluir dispositivos como aparelhos inteligentes, câmeras, roteadores e outros dispositivos eletrônicos conectados à Internet. As ameaças de malware mais comuns que visam esses dispositivos eram normalmente Trojans projetados para seqüestrar esses dispositivos e integrá-los a uma rede de bots, uma vasta rede de dispositivos comprometidos usados para realizar ataques coordenados, tais como operações DDoS (Distributed Denial of Service) em destinos específicos. O malware mais conhecido que tem como alvo a Internet das Coisas é atualmente o Mirai Botnet, que em determinado momento foi responsável por um botnet de milhões de dispositivos infectados.

Por que o Trojan Silex é Ameaçador

O Silex é uma ameaça de malware que parece ser baseada em uma ameaça conhecida como BrickerBot, projetada para dispositivos 'brick', o que significa torná-los inutilizáveis ao corromper os seus softwares. O Silex foi observado pela primeira vez no final de junho de 2019. Os servidores usados para operar e distribuir o Silex parecem estar localizados no Irã. Criminosos vasculham a Web em busca de dispositivos conectados à Web que são mal protegidos. Os criminosos que operam o Silex tentarão obter acesso a esses dispositivos usando uma lista de senhas comumente usadas, aproveitando-se da pouca segurança. Na verdade, os operadores do Silex afirmaram que estão punindo os usuários de computador com pouca proteção de segurança. Depois que o Silex se infiltra em um dispositivo, o Silex remove todas as configurações de rede e firewall. O Silex também excluirá o firmware instalado no dispositivo visado. O Silex também executará os comandos do UNIX 'rm -r', que exclui todos os arquivos locais do dispositivo infectado. Essencialmente, o propósito do Silex é excluir todos os dados locais para tornar o dispositivo infectado inutilizável.

A Conexão do Silex com o BrickerBot

O Brickerbot esteve ativo entre abril e dezembro de 2017. Seus criadores alegaram que essa ameaça era responsável pela desativação de mais de dez milhões de dispositivos conectados à Internet. Supostamente, o Brickerbot foi implantado para se vingar dos proprietários de dispositivos que estavam sendo infectados com o botnet Mirai. De acordo com os criadores do Brickerbot, esses dispositivos precisavam ser destruídos, já que a sua má proteção os tornava corrompidos pelo Mirai, e inevitavelmente usados para realizar ataques DDoS e tornar a Internet um lugar pior. Embora o Brickerbot tenha promovido maior segurança por parte de alguns provedores de Internet, o impacto dessa ameaça é difícil de quantificar. Enquanto os criadores do Brickerbot lançaram manifestos explicando o raciocínio para os ataques, não houve nada similar com os criadores do Silex. Nesse ponto, parece que os ataques da Silex são realizados sem justificativa, como uma brincadeira ou para assediar as suas vítimas. Os criadores do Silex, conhecidos como 'Light', cometeram vários erros que podem resultar na captura destes indivíduos.

Protegendo os Seus Dispositivos contra o Silex

Existem várias ações preventivas que você pode executar para garantir que os seus dispositivos estejam protegidos contra o Silex. Mesmo os usuários de computador que garantem que os seus computadores tenham programas de segurança e senhas fortes podem ser culpados por negligenciar os seus dispositivos de Internet das Coisas. Por isso, é importante garantir que as seguintes precauções básicas de segurança sejam tomadas com relação a esses dispositivos:

• Todo firmware e software deve ser atualizado constantemente. Em muitos casos, esses dispositivos nunca foram atualizados e os fabricantes de firmware geralmente lançam atualizações de segurança e remendos para proteger esses dispositivos contra ataques.
• Os usuários de computador devem usar senhas fortes e alterar a senha padrão ou administrativa imediatamente, pois elas geralmente serão as primeiras a serem usadas.
• É fundamental proteger a conexão de rede e qualquer link com outros computadores e dispositivos, que possam ser acessados pela Internet pública.