Malvér Hajime dobýva svet Internetu vecí, podmanil si už 300-tisíc zariadení

Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí – Hajime. Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc zariadení, ktoré sú pripravené okamžite plniť rozkazy… Prečítať celé
Informácie o tomto príspevku

Vydané 27. apríla 2017
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , ,

Podporíte distribúciu tohto obsahu?

Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí – Hajime. Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc zariadení, ktoré sú pripravené okamžite plniť rozkazy zločincov bez toho, aby o tom mala samotná obeť čo i len najmenšie tušenie. Napriek tomu, skutočné úmysly Hajime ostávajú zahalené tajomstvom.

 

Prvé aktivity malvéru boli zaregistrované v októbri 2016 v Japonsku, odtiaľ pochádza aj samotný názov – Hajime, čo v japončine znamená „začiatok“. Malvér sa začal postupne vyvíjať a používať stále nové propagačné techniky. Predstavuje obrovský botnet typu peer-to-peer, ktorý zo všetkých kompromitovaných (napadnutých) zariadení vytvára jednu veľkú decentralizovanú sieť, kde veľmi diskrétne vykonáva DDoS útoky alebo spamy.

Doposiaľ sa však nepodarilo odhaliť žiadny útočný kód alebo schopnosti Hajime, známy je len jeho propagačný modul. Hajime sa javí ako pokročilá a dobre utajená rodina, ktorá využíva rôzne techniky. Najvýraznejšie sú agresívne útoky s cieľom získať prístupové heslá do zariadení, vďaka ktorým preniknú do systému a starostlivo po sebe zahladia všetky stopy vedúce k prípadnému odhaleniu. Zariadenie sa tak stáva súčasťou botnetu, pričom samotná obeť nemusí mať o tejto infekcii ani najmenšie tušenie.

Malvér Hajime sa nesústreďuje na špecifické ciele, jeho zámerom je podmaniť si akékoľvek zariadenie Internetu vecí a neustále rozširovať svoju sieť resp. botnet. Vyšetrovacie aktivity bezpečnostných analytikov z Kaspersky Lab však ukázali, že predsa len existuje určitá skupina zariadení, na ktorú boli zamerané primárne aktivity Hajime. Väčšinu cieľov totiž tvorili digitálne video rekordéry, ale aj web kamery a routery.

Výskum ďalej ukázala, ze Hajime sa zámerne vyhýbal niektorým sieťam, vrátane sietí patriacich General Electric, Hewlett-Packard, Americkej poštovej službe (US Postal Service), Ministerstva obrany Spojených štátov, ako aj ďalších súkromných sietí.

Najviac infekcií v rámci vyšetrovania pochádzalo z Vietnamu (viac ako 20 %), Taiwanu (takmer 13 %) a Brazílie (okolo 9 %).

Najviac infikovaných a kompromitovaných zariadení bolo zaznamenaných v Iráne, Vietname a Brazílii.

Rozšírenie pôvodcov infekcie Hajime v jednotlivých krajinách

Vyšetrovacie aktivity celkovo odhalili 297 499 zariadení obsahujúcich konfigurácie Hajime.

Najväčšou záhadou malvéru Hajime ostáva stále jeho účel. Zatiaľ čo samotný botnet neustále narastá, nepoznáme jeho cieľ. Doteraz v žiadnom z útokov či inej škodlivej aktivite Hajime neboli viditeľné stopy. O to viac však apelujeme na majiteľov IoT zariadení, aby si aktualizovali heslá a zmenili ich na tie najsilnejšie formy, schopné ochrániť ich pred agresívnymi útokmi. Odporúčame tiež, pokiaľ to je možné, aktualizovať firmware zariadení,“ vyjadril sa .Konstantin Zykov, senior bezpečnostný analytik spoločnosti Kaspersky Lab.

Viac informácií o hrozbe Hajime, ktorá dobýva svet Internetu vecí, nájdete v blogu na Securelist.com.

Rozšírenie infikovaných zariadení v jednotlivých krajinách

 

O spoločnosti KasperskyLab  

KasperskyLab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť KasperskyLab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti KasperskyLab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou KasperskyLab. 

Viac informácií nájdete na www.kaspersky.skalebo www.kaspersky.com 

Informácie o tomto príspevku

Vydané 27. apríla 2017
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , ,

Pomôžte nám zdieľať tento obsah

Pokračujte na ďalší príspevok »



Závislosť na internete dokáže zničiť človeku život mnohorakými spôsobmi

  • Používanie technológií na rozhovor s kamarátmi, počúvanie hudby, objavovanie nových záujmov a dokonca ani hranie hier s mierou závislosť na internete nespôsobí.
  • Ak má dieťa dostatok času na všetky ostatné bežné činnosti. Napriek tomu je závislosť na internete veľkou hrozbou aj pre deti a mladých, ktorí trávia online oveľa viac času ako dospelí.
  • Aj o tom sa dozvedeli študenti Detskej univerzity na workshopoch v spoločnosti Lenovo.
  • Za tento fakt vďačíme sociálnym sieťam a produktom, ktoré nabádajú spotrebiteľov nosiť si internet so sebou vo forme smartfónov, notebookov a tabletov.

    Budúcnosť softvérového dizajnu

  • V dnešnej dobe sa stal svet neporovnateľne menším a bežný zákazník neporovnateľne počítačovo zručnejším, než pred desiatimi rokmi.
  • Myslíte si, že za týmito vynálezmi stoja nadnárodné korporácie a ich riešenia stoja hromady peňazí? Možno budete veľmi prekvapení, že pravdou je presný opak.

    Moderné technológie a filantropia idú ruka v ruke

  • Funkčné protézy končatín pre deti z celého sveta z 3D tlačiarne, stavba domov z veľkých legových kociek a exoskeletony, ktoré ponúkajú možnosť chôdze aj pre ochrnutých.