Hajime, il misterioso malware che compromette i dispositivi IoT

Naviga SWZ: Home Page » News
News del 27 Aprile 17 Autore: Stefano Fossati
L’Internet delle cose (Internet of Things) è ormai una realtà diffusa, così come lo è purtroppo anche la minaccia degli attacchi informatici che prendono di mira questa categoria di dispositivi. Lo conferma una ricerca di Kaspersky Lab, che ha scoperto una rete di quasi 300mila device compromessi da Hajime, un misterioso malware in evoluzione per l’Internet of Things che sta creando una vasta botnet peer-to-peer. Una botnet che recentemente si è propagata ampiamente, infettando numerosi dispositivi in tutto il mondo, pronti a cooperare per eseguire le istruzioni degli autori del malware all’insaputa delle loro vittime, anche se il reale scopo di Hajime rimane tuttora sconosciuto.

Le prime tracce di Hajime, che in giapponese significa “inizio”, risalgono allo scorso ottobre: da quel momento il malware si è evoluto, sviluppando nuove tattiche di diffusione e costruendo una vasta botnet peer-to-peer, un gruppo decentralizzato di dispositivi compromessi che, senza farsi notare, lanciano attacchi spam o DDoS. Tuttavia, notano i ricercatori di Kaspersky, Hajime non possiede un codice o una funzionalità di attacco, ma solamente un modulo di propagazione. Hajime usa diverse tecniche – principalmente attacchi di forza bruta alle password del dispositivo – per infettare i device e segue una serie di procedure per non farsi scoprire dalla vittima. In questo modo, il dispositivo diviene parte della botnet.

Hajime, il misterioso malware che compromette i dispositivi IoT - immagine 1

Questo malware non si limita ad attaccare un solo tipo di dispositivi, ma tutti quelli connessi a internet, sebbene i suoi autori si stiano concentrando su alcuni dispositivi in particolare: i più colpiti sono stati i videoregistratori digitali (DVR), seguiti da webcam e router. Secondo gli esperti di Kaspersky Lab, Hajime evita alcune reti, come quelle di General Electric, Hewlett-Packard, US Postal Service, il Dipartimento della Difesa degli Stati Uniti e diversi network privati. Al momento della ricerca, le infezioni provenivano principalmente da Vietnam (oltre il 20%), Taiwan (quasi il 13%) e Brasile (circa il 9%), mentre la maggior parte dei dispositivi infettati si trova in Iran, Brasile e Vietnam: nel complesso, durante il periodo di analisi, Kaspersky Lab ha scoperto almeno 297.499 dispositivi unici che condividono la configurazione di Hajime.

“L’aspetto più interessante di Hajime è il suo scopo”, commenta Konstantin Zykov, Senior Security Researcher di Kaspersky Lab: “Sebbene la botnet stia diventando sempre più grande, il suo obiettivo rimane ignoto. Non abbiamo visto le sue tracce in alcun tipo di attacco o altra attività criminale. Tuttavia, consigliamo ai proprietari di dispositivi IoT di sostituire la password dei loro device con una che sia difficile da violare con un attacco brute force e, se possibile, di aggiornare il firmware”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE