PplWare Mobile

Silex: o poderoso malware que está a matar milhares de dispositivos IoT


Fonte: ZDNET

Apaixonado por tecnologia, encontro no Pplware a forma ideal de mostrar aos outros os meus conhecimentos e de partilhar tudo o que me interessa neste intrincado universo

Destaques PPLWARE

  1. blablabla says:

    Está a atacar os equipamentos que mantêm credenciais de fábrica e não estraga nada fisicamente.

    Na minha opinião, está a fazer um serviço à comunidade, removendo a possibilidade destes equipamentos pertencerem a botnets.

    • System 99 says:

      Concordo. Isto não é mais do que um ssh bot fatela. Só vai fazer mossa aos hobbyistas. Puto parvo…

    • nop90 says:

      Exactamente, mais vale inutilizá-los que usá-los como botnets para spam ou mining. Quando os clientes reclamarem, pode ser que os fabricantes pensem duas vezes em deixar passwords pré-definidas nos equipamentos como se ainda fosse 1999.

  2. Zé Duarte says:

    Criam-se exibir que têm um frigorífico que se liga à Internet agora olha. O filho do vizinho rebentou-vos os gadgets todos.

  3. André says:

    Cada vez mais afirmo que os provedores de internet deverão ser os que devem proteger os utilizadores e não todos os inumeros dispositivos que existem cada vez mais nas nossas casas. Passado 2 anos ou até um ano (garantia fora de Europa), é normal que deixem de ser actualizados, faz sentido… Para o fabricante manter actualizações durante esse periodo tem custos e para nós utilizadores, 2 anos passa a voar! Quem não teve uma maquina de lavar roupa, etc, que durou 10 anos e disse: Fogo, não durou nada!….
    Os provedores é a despejar tudo sem uma unica eocupação (desde o pinga pinga do € seja todos os meses e todos andem com contratos ás costas, está tudo bem!).
    Posso estar errado, não duvido, mas acho que os provedores neste momento deviam fazer mais do que apenas ligar-nos à internet.

    • Zacarias Pinto says:

      “Cada vez mais afirmo que os provedores de internet deverão ser os que devem proteger os utilizadores”

      Não concordo. A internet deve permanecer neutra e os provedores de internet a cima de tudo.
      O ISP é como os correios, a sua responsabilidade é transportar cartas e encomendas, não é andar a vasculhar o que vem lá dentro para nos “proteger”.

      • Antonio Nunes says:

        Por acaso os correios têm regras que restringem o transporte de materiais que eles consideram perigosos como por exemplo as baterias de lítio. Alguns materiais até estão interditos como por exemplo explosivos. Por isso, de acordo com a sua analogia entre um ISP e os correios, os ISPs também deveriam proteger-se dos perigos.

        • Zacarias Pinto says:

          Em termos práticos, o ISP teria de inspecionar as ligações ao nível aplicacional (layer 7 da camada OSI). Não só não é fazível (não é escalável) como traria problema as nível de privacidade.

          A analogia não é filtrar um pacote à cabeça, dado uma classificação, e.g. material perigoso. A analogia é ABRIR um pacote, aparentemente inócuo, e espiar o que lá vai dentro.

          Uma melhor analogia:

          Imagina os correiros abrirem todas as cartas com o pretexto de fazer análises toxicológicas, e.g. detetar anthrax…
          Achas isto bom? Claro que não, não só seria uma invasão de privacidade brutal como não é fazível na prática.

          • Ln says:

            Na analogia, os ISP representam as estradas em que as viaturas dos CTT transitam. Vai-se queixar à Estradas de Portugal ou à Brisa que alguém anda a transportar matérias perigosas nas suas Kangoo.

    • nelsontb says:

      O que queres não é possível, primeiro porque é muito difícil de distinguir entre tráfego legitimo e tráfego com más intenções.
      Seria necessário ter 1 servidor por cliente a verificar se para o protocolo de comunicação a ser usado (tipo de comunicação, diferente de programa para programa ou equipamento), os pedidos que estão a ser feitos são legítimos, esse servidor teria de saber de forma muito detalhada o funcionamento de todas as aplicações/gadgets/etc para poder distinguir o que é normal do que não é, isto só seria talvez viável se a internet fossem apenas sites, e mesmo assim ainda havia muita forma de furar.

      Por outro lado qualquer encriptação de dados furava o sistema ou deixava de ser segura/privada.

    • jose says:

      Lol. Não sabes o que dizes, queres fazer inspection a todo o tráfego que passa pelos operadores? Lol…
      Não tens capacidade de processamento suficiente no mundo para o fazer.

  4. Asdrubal says:

    O que é Light Leafon?

    Estou a ver que é preciso começar a colocar antivírus nos equipamentos IoT. Impossível, dado os seus limitadíssimos recursos.

  5. security says:

    “Por estarem expostos e com a autenticação padrão ficam completamente vulneráveis a este malware.” – nada a acrescentar.

  6. Str says:

    Já que o assunto é pirataria digam-me o que respondo a este email?? 🙂 🙂 🙂 🙂

    Hi, I know your password is: xxxxxxxxxx

    You got infected with my malware, RAT (Remote Administration Tool), while browsing the web where my iframe was placed, in the background you got redirected to my exploitpack, your browser wasn’t patched so you got infected!

    The malware gave me full control over your computer and access to all your accounts (see password above), it was also possible to turn your webcam on, you can Google about RAT’s and their functionalities!

    I collected all your private data and RECORDED YOU (through your webcam) SATISFYING YOURSELF!

    After that I removed my malware, to not leave any traces.

    I can send the video to all your contacts, over email, post on social network and everywhere else and publish all your private data everywhere, including the darknet, where the sick people are!

    Only you can prevent me from doing this!

    To stop me, transfer exactly 800$ in bitcoin (BTC).

    If you don’t know how to buy bitcoin, Google – “How to buy Bitcoin?”
    Or buy bitcoin here: http://www.paxful.com or: http://www.coinbase.com or check for bitcoin ATM near you.

    You can send direct to my wallet, or create your own wallet first here: http://www.login.blockchain.com/en/#/signup/ and then send to mine.

    My bitcoin wallet is: 1LwPAckT7ettEpLEuAU2dBXbqqSd9SrLAD

    Copy and paste my wallet, it’s (cAsE-sensetive)
    After receiving the payment, I will delete all your data and you can life your live in peace like before.

    You got 3 days time.
    Since I already have access to your account, I know if this email has been already read.
    If you get this email multiple times, it’s to make sure you read it and after payment you can ignore it.
    Don’t show this email to anyone, it will not help you but make everything worse, this should stay our little secret.
    Next time update your browser and scan unknown files on: http://www.virustotal.com, take it as a lesson learned and move on.

      • Str says:

        A verdade é que ele apanhou parte da pass, e essa pass costumo usa-la em serviços nao importantes, penso que ele apanhou no site da adobe aquando do roubo das bases de dados. Mas veja bem a manha do gajo
        “After that I removed my malware, to not leave any traces.”
        “Since I already have access to your account, I know if this email has been already read.
        If you get this email multiple times, it’s to make sure you read it and after payment you can ignore it.”
        “Don’t show this email to anyone, it will not help you but make everything worse, this should stay our little secret.”

        Só me apetece responder “you can go fuck yourself”

  7. Artemus says:

    Como o Vítor disse, manda para o lixo. Eles atiram o barro à parede e há quem caia. Recebi esse mail há uns meses e nem liguei. Para mais, quando li que tinham gravações minhas feitas pela webcam “satisfying yourself”, tive a confirmação do que já tinha a certeza: tretas.

  8. Kratos says:

    Bem isto é um bom começo no caminho co crime mas vamos lá para 14 anos já está bem informado e sim assim são menos probabilidades de estes sistemas ficarem ligados a botnets que dps iriam atacar e damn

  9. daniel says:

    Com 14 anos eu andava na a jogar a bola e ao bate pé com as vizinhas da rua… os tmepos mudam! 🙂

  10. Marcos says:

    Bla bla bla….. o que tenha que ser, sera e ponto.

  11. Ricardo Silveira says:

    Muleque idiota

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.