Zašto stručnjake brine bezopasna bot mreža Hajime

Opisi virusa, 28.04.2017, 10:30 AM

Zašto stručnjake brine bezopasna bot mreža Hajime

Sve veća bot mreža Hajime počinje da brine stručnjake, s obzirom da se procenjuje da u ovom trenutku ona ima oko 300000 inficiranih uređaja.

Iako Hajime bot mreža nikada nije korišćena za zlonamerne aktivnosti, kao što su DDoS napadi, stručnjaci strahuju da bi neko sa lošim namerama mogao preuzeti bot mrežu od originalnog autora.

Bot mrežu Hajime prvi put su prošle jeseni primetili istraživači iz firme Rapidity Networks. Oni su novootkriveni IoT (Internet of Things) malver nazvali Hajime, što na japanskom znači "početak", jer je malver pokušavao da kompromituje iste uređaje koje je inficirao Mirai, što je japanska reč za "budućnost".

Veza sa malverom Mirai je značajna jer se Hajime pojavio u nekoliko DDoS napada koje je izveo Mirai, IoT malver koji je takođe korišćen za stvaranje velikih bot mreža.

Zbog toga što je aktivnost Mirai u to vreme bila intenzivna, Hajime je ostao neprimećen, jer su stručnjaci brojnih firmi bili zauzeti praćenjem i istraživanjem DDoS napada za koje je u to vreme bio odgovoran Mirai.

Tek kada je Symantec prošle nedelje objavio izveštaj o malveru Hajime, i druge kompanije, kao što su Kaspersky Labs i Radware, su se bavile malverom Hajime, koji je u međuvremenu postao jedan od najsofisticiranijih IoT malvera na internetu.

Sve tri kompanije su došle do istog zaključka - da je Hajime neverovatno sofisticiran, i da iako takav malver nije viđen nikada pre, on je trenutno bezopasan.

I dok u Symantecu misle da je autor malvera Hajime white hat haker, u kompaniji Radware se ne slažu u potpunosti sa tim. Ipak, i u ovoj kompaniji misle da originalni autor malvera ima dobre namere, ali ostaje nejasno zašto on uvećava bot mređu i drži inficirane uređaje kao taoce.

I u Kaspersky Labsu dele njihovo mišljenje, zbog čega savetuju vlasnike IoT uređaja da lozinke uređaja zamene lozinkama koje je teško pogoditi i da ako je to moguće ažuriraju firmware.

Hajime za sada nije klasifikovan kao pretnja, ali činjenica da ima 300000 botova, zabrinjava stručnjake zbog mogućnosti da u nekom trenutku bot mreža bude oteta od prvobitnog vlasnika. Iako u ovom trenutku nije maliciozan, njegova modularna struktura omogućava da se malveru doda i maliciozni modul, posle čega se bot mreža može koristiti za DDoS napade, masovni nadzor i druge aktivnosti. Stručnjake brine i složenost bot mreže i činjenica da koristi peer-to-peer infrastrukturu. Takve bot mreže su veoma otporne na pokušaje gašenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Wind... Dalje

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Iako se macOS smatra relativno sigurnim operativnim sistemom, sajber kriminalci ne odustaju od pokušaja da profitiraju od korisnika macOS-a. Dobar pr... Dalje

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa

Istraživači kompanije Zscaler otkrili su novu verziju FTCode ransomwarea, koja je detektovana kao 1117.1, za koju kažu da može da krade lozinke. F... Dalje

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje