+854
Новый зловред направлен на «интернет вещей»
Александр Кузнецов
—
«Лаборатория Касперского» рассказала об активности зловреда Hajime, который в настоящее время активно заражает устройства интернета вещей и создает из них ботнет. На данный момент под контролем Hajime находятся почти 300 тысяч гаджетов по всему миру — потенциально все они готовы выполнять команды злоумышленников, однако реальная цель Hajime до сих остается неизвестной.
В переводе с японского Hajime означает «начало». Первые признаки активности этого зловреда были замечены в октябре 2016 года. Наибольшее число зараженных устройств сейчас зафиксировано в Иране — около 20%. Следом идут Бразилия (9%) и Вьетнам (8%). Россия также оказалась одной из привлекательных стран для злоумышленников — 7,5% устройств ботнета расположены в России.
Исследователи отмечают, что в Hajime нет функций, позволяющих осуществлять атаки; на данный момент зловред содержит только модуль, отвечающий за его распространение. Для заражения устройств Hajime использует разные техники, но чаще отдает предпочтение брутфорс-атакам, то есть методу подбора пароля через перебирание возможных комбинаций. После успешного заражения зловред предпринимает меры для сокрытия своего присутствия на устройстве.
Hajime не слишком избирателен — он готов заразить любой гаджет, подключенный к Интернету. Однако в числе его жертв все же преобладают видеозаписывающие устройства, веб-камеры и роутеры. Примечательно, что зловред избегает некоторых сетей, среди них, в частности сети General Electric, Hewlett-Packard, почтовой службы США и Министерства обороны США.