Depois do estrago deixado pelo Wannacry e do momento de calmaria que o mundo vive depois dele, parece que a paz chegou ao fim com o novo malware Silex, que está atacando e bloqueando diversos dispositivos inteligentes conectados ao redor do mundo.
Com poucas horas de existência, o malware começou a se propagar durante as primeiras horas da manhã de hoje (26), alcançando mais de 2 milhões de dispositivos inteligentes, que ficaram completamente inutilizáveis. E os ataques continuam.
Um malware criado por um jovem de 14 anos
Light Leafon, com apenas 14 anos de idade, é o criador da ameaça, e afirmou em entrevista exclusiva ao ZDNet que “os ataques vão se intensificar nos próximos dias”. Fontes afirmam que o malware está sendo aperfeiçoado para receber novas funções ainda mais destrutivas, incluindo a possibilidade de acesso a dispositivos via SSH e agregar capacidades de ransomware de Telnet.
Também estariam buscando incorporar exploits, o que daria ao Silex a capacidade de aproveitar vulnerabilidades para atacar e usar os dispositivos do tipo Internet das Coisas com outras finalidades.
Como funciona o Silex e como você pode se proteger dele
Ele é inspirado no BrickerBot, que ficou ativo entre abril e dezembro de 2017. Nesse caso, o Silex não aparenta ter uma autêntica reivindicação que motive a perpetuação do ataque. A ameaça atua destruindo o armazenamento de um dispositivo IoT, eliminando as regras do firewall, a configuração de rede e efetivamente resultando no mal funcionamento e morte do dispositivo.
Estamos diante de mais um malware de caos destrutivo, pois ele se limita a ataques centrados no software dos dispositivos, sem “fritar” o hardware dos mesmos. Ou seja, se qualquer dispositivo IoT for afetado, é possível recuperá-lo com a reinstalação manual do firmware do dispositivo. Ou seja, é altamente recomendável deixar o dispositivo nas mãos de um profissional para essa eventual recuperação.
Dito isso, nesse momento não há qualquer informação sobre como proteger nossos dispositivos, exceto a via mais óbvia: manter os mesmos desconectados. Logo, mesmo que o Silex comece a se expandir em maior escala, é possível que uma solução apareça a médio prazo.
Via ZDNet