Конкурент Mirai атакует десятки тысяч IoT-устройств по всему миру

Осенью прошлого года эксперты из фирмы Rapidity Networks зафиксировали активность нового вредоносного программного обеспечения, которое атакует девайсы, связанные с технологией «Интернет вещей». Данный вирус называется Hajime (по-японски «начало») и имеет идентичный функционал, как и Mirai, однако более сложный в реализации.

Как и Mirai, новое вредоносное программное обеспечение производит сканирование устройств с технологией IoT, пытаясь обнаружить беззащитные открытые Telnet порты, а также происходит хакинг найденных сервисов перебором по такому же списку дефолтных связок логин/пароль и запускает те же операции, что и Mirai.

Как оценивают эксперты Symantec, Hajime уже произвел заражение как минимум десятка тысяч девайсов «Интернета вещей». В основном зафиксировали бразильские, иранские, таиландские боты, но есть также инфицированные жертвы из Российской Федерации и Турции. Профессионалы из Back Connect же сообщают число зараженных машин в районе ста тысяч девайсов.

Если сравнивать червя Hajime с предшественником Mirai, то он обладает более стелсовым и криптованным функционалом. Также он поддерживает плагины и дает возможность ботоводу добавлять новый функционал в режиме on the go.

На текущий момент во вредоносном программном обеспечении нет плагина для реализации атак DDoS (и иных), производится просто соединение с сервером для управления и в определенный промежуток времени выводится сообщение на взломанном устройстве. Самая свежая обнаруженная ветка Hajime выводит сообщение о том, что некий так называемый white hat производит укрепление систем, и что подобным образом он будет подписывать важную информацию в будущем.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: