Hodný malware worm Hajime napadá IoT zařízení a ochraňuje je před Mirai botnetem

Mirai botnet, který v loňském roce ohrožoval internet masivními DDoS útoky čelí nové hrozbě. Konkurenční botnet známý jako Hajime nakazil již minimálně 10 000 domácích routerů, kamer a jiných IoT zařízení, s cílem zamezit jejich zneužití.
Historicky se samozřejmě nejedná o první malware, který byl použit k zabezpečení napadených zařízení, zajímavá je spíše podoba s Mirai botnetem. Hajime také útočí na IoT zařízení převážně přes Telnet protokol s využitím defaultních hesel, dokonce používá stejné kombinace jména a hesla.

Na Hajime je zajímavé zejména to, že po napadení zabezpečí zařízení zablokováním portů (23, 7547, 5555 a 5358), které jsou používané právě při šíření Mirai botnetu.

Hajime malware používá ke komunikaci decentralizovanou peer-to-peer síť, takže je pro ISP složitější tento botnet zastavit. Navíc se na napadeném zařízení snaží skrýt své procesy, ale neobsahuje žádné DDoS funkce, nebo jiný škodlivý kód. Jediná vlastnost je možnost šířit infekci z jednoho zařízení na další a každých 10 minut zobrazovat následující zprávu v terminálu:
Just a white hat, securing some systems.
Important messages will be signed like this!
Hajime Author.
Contact CLOSED Stay sharp!
Bude zajímavé Hajime botnet dále sledovat. Na první pohled se zdá, že má pouze dobré úmysly, na druhou stranu napadá cízí zařízení a instaluje do nich malware. Je však třeba zdůraznit, že infekce není trvalá, worm pracuje pouze v paměti RAM a po restartu je zařízení znovu napadnutelné, veškerý kód se vymaže.

"Hajime" znamená v japonštině "představení", nebo "začátek". Nechme se tedy překvapit, co nám ještě ukáže. Technickou analýzu od společnosti Rapidity Networks můžete najít zde.

Více informací:

https://www.grahamcluley.com/hajime-iot-worm-fights-mirai-botnet-control-devices/

http://thehackernews.com/2017/04/vigilante-hacker-iot-botnet.html

https://arstechnica.com/security/2017/04/vigilante-botnet-infects-iot-devices-before-blackhats-can-hijack-them/

https://nakedsecurity.sophos.com/2017/04/20/the-iot-malware-that-plays-cat-and-mouse-with-mirai/

https://threatpost.com/mirai-and-hajime-locked-into-iot-botnet-battle/125112/
Hodný malware worm Hajime napadá IoT zařízení a ochraňuje je před Mirai botnetem Hodný malware worm Hajime napadá IoT zařízení a ochraňuje je před Mirai botnetem Reviewed by Kamil Vavra on dubna 19, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.