Зловред Hajime формирует ботнет из устройств Интернета вещей

«Лаборатория Касперского» зафиксировала растущую активность весьма необычной вредоносной программы под названием Hajime, которая поражает устройства Интернета вещей.

Зловред, как отмечается, готов заразить любой гаджет, подключённый к Интернету. Однако в числе его жертв всё же преобладают видеозаписывающие устройства, веб-камеры и роутеры. Любопытно, что программа избегает некоторых сетей — среди них, в частности, сети General Electric, Hewlett-Packard, почтовой службы США и Министерства обороны США.

Для проникновения на устройство Hajime использует несколько техник. Но чаще всего зловред применяет метод «грубой силы», то есть подбирает пароль через перебирание возможных комбинаций. После успешного заражения программа предпринимает меры для сокрытия своего присутствия на устройстве.

Распределение зараженных Hajime устройств по странам / «Лаборатория Касперского»

Распределение зараженных Hajime устройств по странам / «Лаборатория Касперского»

На базе инфицированных гаджетов Hajime формирует ботнет. Уже сейчас заражено около 300 тыс. устройств по всему миру. Наибольшее их число зафиксировано в Иране — около 20 %. Следом идут Бразилия (9 %) и Вьетнам (8 %). На долю России приходится 7,5 % поражённых устройств.

Какую именно цель преследуют создатели зловреда, совершенно неясно. Дело в том, что в Hajime нет функций, позволяющих осуществлять атаки; на данный момент программа содержит только модуль, отвечающий за её распространение. Но нужно отметить, что в переводе с японского Hajime означает «начало». Вероятно, вскоре последует продолжение.

 
Источник: 3DNews

ботнет, вредоносное ПО, зловреды, интернет вещей, кибератаки, кибербезопасность, киберпреступность, лаборатория касперского

Читайте также