Technologie » Internet
300 000 posłusznych urządzeń: Hajime zdobywa świat Internetu Rzeczy
Zobacz więcej zdjęć » |
Botnet ten rozprzestrzeniał się ostatnio szeroko, infekując wiele urządzeń na świecie. Obecnie sieć składa się z niemal 300 000 urządzeń zainfekowanych szkodliwym oprogramowaniem, które są gotowe współdziałać, aby wypełnić instrukcje autora szkodnika bez wiedzy ofiar. Prawdziwy cel Hajime pozostaje nieznany.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Hajime (z japońskiego oznacza „początek”) ujawnił pierwsze oznaki swojej aktywności w październiku 2016 r. Od tego czasu ewoluował, rozwijając nowe techniki rozprzestrzeniania się. Szkodnik ten buduje ogromny botnet — zdecentralizowaną grupę zhakowanych maszyn, które dyskretnie przeprowadzają ataki spamowe lub DDoS.
Jednak Hajime nie zawiera żadnego kodu ani możliwości atakowania — jedynie moduł rozprzestrzeniania się. Szkodnik ten, należący do rodziny zaawansowanych programów działających ukradkowo, stosuje różne techniki — głównie łamanie haseł metodą siłową — w celu infekowania urządzeń, a następnie podejmuje szereg działań, aby ukryć się przed wykryciem. Tym samym urządzenie staje się częścią botnetu.
Hajime nie atakuje wyłącznie określonego typu urządzeń, a raczej dowolny sprzęt z dostępem do internetu. Mimo to większość celów stanowią cyfrowe rejestratory wideo, w dalszej kolejności kamery internetowe oraz rutery sieciowe.
Według badaczy z Kaspersky Lab Hajime unika kilku sieci, w tym firm General Electric, Hewlett-Packard, amerykańskiej poczty, Departamentu Obrony Stanów Zjednoczonych oraz wielu sieci prywatnych.
Wśród głównych źródeł infekcji w momencie prowadzenia badania znalazł się Wietnam (ponad 20%), Tajwan (prawie 13%) oraz Brazylia (około 9%). Najwięcej zhakowanych urządzeń jest zlokalizowanych w Iranie, Wietnamie i Brazylii.
Łącznie w badanym okresie Kaspersky Lab ujawnił co najmniej 297 499 unikatowych urządzeń współdzielących konfigurację Hajime.
Najbardziej intrygującą rzeczą, jeśli chodzi o Hajime, jest jego cel. Chociaż botnet staje się coraz większy, jego cel pozostaje nieznany. Nie zauważyliśmy jego śladów w żadnym rodzaju ataku czy dodatkowej szkodliwej aktywności. Mimo to zalecamy właścicielom urządzeń Internetu Rzeczy, aby zmienili ich hasła na takie, które są trudne do złamania, i aby w miarę możliwości uaktualnili oprogramowanie firmware — powiedział Konstantin Zykow, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Szczegóły techniczne dotyczące botnetu Hajime są dostępne na stronie https://kas.pr/g4me.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła. Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.
Komentarze (0)