События

Число зараженных Hajime IoT-устройств достигло 300 тысяч

Число зараженных Hajime IoT-устройств достигло 300 тысяч

Эксперты в области кибербезопасности обеспокоены стремительным разрастанием ботнета Hajime. По оценкам специалистов, число инфицированных червем устройств из сферы «Интернета вещей» (Internet of Things, IoT) уже достигло 300 тысяч. В то время как Hajime пока никак не продемонстрировал вредоносное поведение, существует вероятность, что злоумышленники могут перехватить контроль над ботнетом у его нынешнего оператора.

О Hajime стало известно в октябре минувшего года. Тогда внимание общественности было приковано к атакам Mirai и его появление прошло практически незамеченным. На прошлой неделе специалисты Symantec сообщили, что Hajime уже инфицировал по меньшей мере «десятки тысяч» IoT-устройств в основном в Бразилии, Иране, Таиланде, России и Турции, но теперь речь идет о сотнях тысяч гаджетов.

По аналогии с Mirai Hajime сканирует те же IoT-устройства на предмет незащищенных Telnet портов, взламывает их при помощи практически идентичного набора логиновпаролей и выполняет почти те же команды. По сравнению с Mirai, червь Hajime более совершенный и скрытный. Он обладает модульной структурой, что позволяет разработчику добавлять новые возможности «на лету». Предположительно, автор Hajime использует вредонос с целью обеспечения безопасности IoT-устройств, но не все эксперты согласны с данной точкой зрения.

Аналитик Radware Паскаль Гриненс (Pascal Geenens) сомневается в «благородстве» разработчика Hajime.

«Просто white hat!... Тогда почему Hajime остается на устройстве и продолжает расширять свою сеть? Он очень агрессивно ищет уязвимые Telnet порты и WSDAPI устройства. Он закрывает порты, используемые для атак Mirai, но оставляет порты открытыми для себя... Сейчас Hajime остается под контролем своего оригинального автора (я надеюсь) и в основном мы полагаем, что его намерения доброжелательны. И все же, мне интересно, почему этот белый рыцарь продолжает расширять ботнет и удерживать устройства в заложниках?», - написал Гриненс в блоге.

Автор Hajime не первый разработчик, попытавшийся привлечь внимание общественности и производителей к проблеме безопасности «Интернета вещей». Ранее стала известна личность создателя вредоносного ПО BrickerBot, блокирующего работу IoT-устройств.

Источник

Автор: Сергей Куприянов
28.04.2017 (10:01)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.