Kolejne poważne zagrożenie dla internetu rzeczy

27 kwietnia 2017, 18:06
Internet of Things

Kaspersky Lab opublikowała wyniki swojego dochodzenia dotyczącego aktywności Hajime, tajemniczego, ewoluującego szkodliwego oprogramowania wycelowanego w internet rzeczy, które tworzy ogromną sieć zainfekowanych urządzeń (tzw. botnet). Botnet ten rozprzestrzeniał się ostatnio szeroko, infekując wiele urządzeń na świecie.

 

Obecnie sieć składa się z niemal 300 tys. urządzeń zainfekowanych szkodliwym oprogramowaniem, które ze sobą współdziałają bez wiedzy ofiar. Prawdziwy cel botneta Hajime pozostaje nieznany. Pierwsze oznaki swojej aktywności ujawnił w październiku 2016 r. Od tego czasu ewoluował, rozwijając nowe techniki rozprzestrzeniania się. Szkodnik ten buduje ogromny botnet - zdecentralizowaną grupę zhakowanych maszyn, które dyskretnie przeprowadzają ataki DDoS lub wysyłają spam.  

Hajime jednak według Kaspersky Lab nie zawiera żadnego kodu ani możliwości atakowania, a jedynie moduł rozprzestrzeniania się. Szkodnik ten, należący do rodziny zaawansowanych programów działających ukradkowo, stosuje różne techniki - głównie łamanie haseł metodą siłową - w celu infekowania urządzeń, a następnie podejmuje szereg działań, aby ukryć się przed wykryciem. Tym samym urządzenie staje się częścią botnetu. Hajime atakuje dowolny sprzęt z dostępem do internetu, ale przede wszystkim cyfrowe rejestratory wideo, w dalszej kolejności kamery internetowe oraz rutery sieciowe. 

Czytaj też: DARPA: Matematyka lekarstwem na cyberbezpieczeństwo

Według badaczy z Kaspersky Lab, Hajime unika sieci i systemów firm General Electric, Hewlett-Packard, amerykańskiej poczty, Departamentu Obrony Stanów Zjednoczonych oraz wielu sieci prywatnych. Wśród głównych źródeł infekcji w momencie prowadzenia badania znalazł się Wietnam (ponad 20 proc), Tajwan (prawie 13 proc.) oraz Brazylia (około 9 proc.). Najwięcej zhakowanych urządzeń jest zlokalizowanych w Iranie, Wietnamie i Brazylii.

Łącznie w badanym okresie Kaspersky Lab ujawnił co najmniej 297 499 unikatowych urządzeń współdzielących konfigurację Hajime. Jak twierdzą badacze z Kaspersky Lab, najbardziej intrygującą rzeczą, jeśli chodzi o Hajime, jest jego cel. Chociaż botnet staje się coraz większy, jego cel pozostaje nieznany. Nie zauważyliśmy jego śladów w żadnym rodzaju ataku czy dodatkowej szkodliwej aktywności. Mimo to zalecamy właścicielom urządzeń internetu rzeczy, aby zmienili ich hasła na takie, które są trudne do złamania, i aby w miarę możliwości uaktualnili oprogramowanie firmware.

Konstantin Zykow, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab
 


CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24