O malware afeta várias marcas pois os modelos de DVR estão usando hardware e firmware da mesma fabricante chinesa, a Shenzhen TVT Digital Technology.
Segunda a Palo Alto, a Amnesia é o primeiro malware de Linux a adotar técnicas de evasão de máquinas virtuais para passar despercebido pelas sandboxes de análises de malware. Esta ameaça tenta detectar se o ambiente Linux em que está rodando é uma máquina virtual baseada em VirtualBox, VMware ou QEMU. Caso detecte que sim, irá tentar limpar diretórios críticos a partir do sistema de arquivos usando o comando Linux “rm –rf” para destruir qualquer evidência que possa ter sido coletada.
Um ataque bem-sucedido resulta no controle total do dispositivo, sendo possível posteriormente lançar ataques de negação de serviços (DDoS) amplos, semelhante ao que aconteceu no ano passado com o botnet Mirai.
Eis os países que estão mais expostos à um ataque devido ao número de dispositivos na região:
Embora o Amnesia ainda não tenha sido usado para realizar ataques em grande escala, o Mirai já demonstrou ao mundo os danos de um ataque larga escala baseado em dispositivos de IoT pode causar.