Ένα botnet (Hajime) που
ανακαλύφθηκε στα τέλη του περασμένου χρόνου έχει αποκτήσει τεράστιο
μέγεθος τις τελευταίες εβδομάδες, αλλά οι ερευνητές ασφαλείας δεν
μπορούν να καταλάβουν γιατί, καθώς δεν μπορούν να καταλάβουν το τι
κάνει.Το κακόβουλο λογισμικό (malware), που ονομάστηκε Hajime, βρέθηκε τον περασμένο Οκτώβριο, περίπου την ίδια στιγμή που χρησιμοποιήθηκε το περιβόητο και πλέον κακόφημο ....
botnet Mirai σε επιθέσεις εναντίον του αμερικανικού διαδικτύου.
Το botnet Hajime έχει μολύνει μέχρι στιγμής 300.000 συσκευές συνδεδεμένες στο διαδίκτυο (ψηφιακές βιντεοκάμερες, κάμερες και routers) και δείχνει να στοχεύει προσεκτικά συγκεκριμένα δίκτυα, αποφεύγοντας συσκευές που ανήκουν σε Αμερικάνικες κρατικές υπηρεσίες. Όπως και το Mirai, το malware επιτίθεται σε συσκευές που έχουν αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης και ονόματα χρήστη (συχνά είναι “admin” ή “root”).Αυτό που κάνει πολύ διαφορετικά το κακόβουλο λογισμικό Hajime είναι ότι κλείνει ορισμένες θύρες αό το firewall και ανοίγει αρκετές άλλες για να δημιουργήσει μια δομή διοίκησης και ελέγχου peer-to-peer.
Όμως μέχρι σήμερα κανείς δεν είναι σίγουρος για το τι κάνει το botnet ή ποιος είναι πίσω του.
“Το πιο ενδιαφέρον για το Hajime είναι ο σκοπός του”, δήλωσαν οι ερευνητές ασφαλείας της Kaspersky σε μια δημοσίευση στο blog τους, προσθέτοντας ότι ο σκοπός του “παραμένει άγνωστος”.
“Δεν έχουμε δει να χρησιμοποιείται σε οποιοδήποτε είδος επίθεσης ή.....
Διαβάστε περισσότερα στο: www.secnews.gr