BrickerBot, IoT Cihazları Yok Ediyor

Yeni çıkan BrickerBot isimli zararlı yazılım, IoT cihazlarını kasıtlı olarak yok ediyor. Uzmanlar BrickerBot’un arkasındaki kişilerin yasadışı bir örgüt olduğundan şüpheleniyor.

Siber güvenlik uzmanlarının yeni keşfine göre yeni bir tür zararlı yazılım, varsayılan giriş bilgilerini kullanan ve dolayısıyla güvenli olmayan IoT cihazlarını yok etmek için çalışıyor.

Bir siber güvenlik kuruluşu olan Radware tarafından keşfedilen BrickerBot’un iki sürümü var; BrickerBot.1 ve BrickerBot2. Bahsi geçen zararlı yazılım 20 Mart’tan beri aktif durumda ve yalnızca Telnet portları açık olan Linux BusyBox tabanlı cihazları hedef alıyor.

brickerbot-1

brickerbot-2

Bu zararlı yazılım hedef aldığı cihazlara PDoS veya ‘phlashing’ saldırısı yaparak onları çalışamaz ve tamir edilemez hale getirebiliyor. BrickerBot’un iki versiyonu da aynı isimleri taşıyor olsalar bile farklı komut satırlarına sahipler.

Araştırmacılar bu saldırı yapan kişinin motivasyonunun güvensiz cihaz kullananları uyarmak istemesi olabileceğini düşünüyorlar.

GDI.forundation’dan Victor Gevers saldırılar hakkında şu yorumu yaptı:

Cihazları çalışamaz hale getirmek yerine, onları sağlam tutup güvenlik açıklarını kapatmak için çalışılabilirdi.

Konunun detaylarına Bleeping Computer firmasının kendi yazısından ulaşabilirsiniz.