Pratite nas preko RSS-aZašto stručnjake brine bezopasna bot mreža Hajime
Opisi virusa, 28.04.2017, 10:30 AM
Sve veća bot mreža Hajime počinje da brine stručnjake, s obzirom da se procenjuje da u ovom trenutku ona ima oko 300000 inficiranih uređaja.
Iako Hajime bot mreža nikada nije korišćena za zlonamerne aktivnosti, kao što su DDoS napadi, stručnjaci strahuju da bi neko sa lošim namerama mogao preuzeti bot mrežu od originalnog autora.
Bot mrežu Hajime prvi put su prošle jeseni primetili istraživači iz firme Rapidity Networks. Oni su novootkriveni IoT (Internet of Things) malver nazvali Hajime, što na japanskom znači "početak", jer je malver pokušavao da kompromituje iste uređaje koje je inficirao Mirai, što je japanska reč za "budućnost".
Veza sa malverom Mirai je značajna jer se Hajime pojavio u nekoliko DDoS napada koje je izveo Mirai, IoT malver koji je takođe korišćen za stvaranje velikih bot mreža.
Zbog toga što je aktivnost Mirai u to vreme bila intenzivna, Hajime je ostao neprimećen, jer su stručnjaci brojnih firmi bili zauzeti praćenjem i istraživanjem DDoS napada za koje je u to vreme bio odgovoran Mirai.
Tek kada je Symantec prošle nedelje objavio izveštaj o malveru Hajime, i druge kompanije, kao što su Kaspersky Labs i Radware, su se bavile malverom Hajime, koji je u međuvremenu postao jedan od najsofisticiranijih IoT malvera na internetu.
Sve tri kompanije su došle do istog zaključka - da je Hajime neverovatno sofisticiran, i da iako takav malver nije viđen nikada pre, on je trenutno bezopasan.
I dok u Symantecu misle da je autor malvera Hajime white hat haker, u kompaniji Radware se ne slažu u potpunosti sa tim. Ipak, i u ovoj kompaniji misle da originalni autor malvera ima dobre namere, ali ostaje nejasno zašto on uvećava bot mređu i drži inficirane uređaje kao taoce.
I u Kaspersky Labsu dele njihovo mišljenje, zbog čega savetuju vlasnike IoT uređaja da lozinke uređaja zamene lozinkama koje je teško pogoditi i da ako je to moguće ažuriraju firmware.
Hajime za sada nije klasifikovan kao pretnja, ali činjenica da ima 300000 botova, zabrinjava stručnjake zbog mogućnosti da u nekom trenutku bot mreža bude oteta od prvobitnog vlasnika. Iako u ovom trenutku nije maliciozan, njegova modularna struktura omogućava da se malveru doda i maliciozni modul, posle čega se bot mreža može koristiti za DDoS napade, masovni nadzor i druge aktivnosti. Stručnjake brine i složenost bot mreže i činjenica da koristi peer-to-peer infrastrukturu. Takve bot mreže su veoma otporne na pokušaje gašenja.
Izdvojeno
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Pratite nas
Nagrade
Prijatelji
