Malvér Hajime útočí na zariadenia Internetu vecí, napadol ich už 300 tisíc

ZDROJ | Kaspersky Lab

Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí (IoT), tzv. Hajime.

Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete.

ZDROJ | Kaspersky Lab

V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc (!!) zariadení, ktoré sú pripravené okamžite plniť rozkazy zločincov bez toho, aby o tom mala samotná obeť čo i len najmenšie tušenie. Napriek tomu, skutočné úmysly Hajime ostávajú zahalené tajomstvom.

Pozrite siFotky v smartfóne si ceníme na necelých 11 €. Iba?

Prvé aktivity malvéru boli zaregistrované v októbri 2016 v Japonsku, odtiaľ pochádza aj samotný názov Hajime, čo v japončine znamená „začiatok“. Malvér sa začal postupne vyvíjať a používať stále nové propagačné techniky.

Predstavuje obrovský botnet typu peer-to-peer, ktorý zo všetkých kompromitovaných (napadnutých) zariadení vytvára jednu veľkú decentralizovanú sieť, kde veľmi diskrétne vykonáva DDoS útoky alebo spamy.

Rozšírenie pôvodcov infekcie Hajime v jednotlivých krajináchZDROJ | Kaspersky Lab

Doposiaľ sa však nepodarilo odhaliť žiadny útočný kód alebo schopnosti Hajime, známy je len jeho propagačný modul. Hajime sa javí ako pokročilá a dobre utajená rodina, ktorá využíva rôzne techniky.

Pozrite siZ bezpečnostnej konferencie SAS 2017 vyplynuli štyri dôležité správy

Najvýraznejšie sú agresívne útoky s cieľom získať prístupové heslá do zariadení, vďaka ktorým preniknú do systému a starostlivo po sebe zahladia všetky stopy vedúce k prípadnému odhaleniu. Zariadenie sa tak stáva súčasťou botnetu, pričom samotná obeť nemusí mať o tejto infekcii ani najmenšie tušenie.

Malvér Hajime sa nesústreďuje na špecifické ciele, jeho zámerom je podmaniť si akékoľvek zariadenie Internetu vecí a neustále rozširovať svoju sieť resp. botnet.

ZDROJ | Kaspersky Lab

Vyšetrovacie aktivity bezpečnostných analytikov z Kaspersky Lab však ukázali, že predsa len existuje určitá skupina zariadení, na ktorú boli zamerané primárne aktivity Hajime. Väčšinu cieľov totiž tvorili digitálne video rekordéry, ale aj web kamery a routery.

Pozrite siKonkurencia medzi kyberzločincami? Ransomvér PetrWrap odhalil jej nárast

Výskum ďalej ukázala, ze Hajime sa zámerne vyhýbal niektorým sieťam, vrátane sietí patriacich General Electric, Hewlett-Packard, Americkej poštovej službe (US Postal Service), Ministerstva obrany Spojených štátov, ako aj ďalších súkromných sietí.

Najviac infekcií v rámci vyšetrovania pochádzalo z Vietnamu (viac ako 20 %), Taiwanu (takmer 13 %) a Brazílie (okolo 9 %). Najviac infikovaných a kompromitovaných zariadení bolo zaznamenaných v Iráne, Vietname a Brazílii.

Rozšírenie infikovaných zariadení v jednotlivých krajináchZDROJ | Kaspersky Lab

Vyšetrovacie aktivity celkovo odhalili 297 499 zariadení obsahujúcich konfigurácie Hajime. Viac informácií o tejto hrozbe, ktorá dobýva svet Internetu vecí, nájdete v blogu na Securelist.com.

ZdrojKaspersky Lab

Komentáre k článku