קספרסקי: קוד ה-IoT הזדוני Hajime חולש כבר על 300,000 מכשירים צייתנים

0

מעבדת קספרסקי מפרסמת תוצאות חקירה אודות פעילותו של Hajime – קוד זדוני מסתורי לאינטרנט של הדברים (IoT) שבונה לעצמו בימים אלה בוטנט (רשת מכשירים נשלטים) P2P עצום. הבוטנט התפשט לאחרונה באופן נרחב, כשהוא פוגע במכשירים שונים ברחבי העולם. עד עתה, הרשת כוללת כמעט 300 אלף מכשירי IoT שנפגעו בקוד הזדוני, הערוכים לפעול יחדיו לפקודת כותב הקוד הזדוני, ללא ידיעת הקורבנות. המטרה האמתית של Hajime אינה ידועה.

Hajime, שמשמעותו ביפנית "התחלה", הראה סימני פעילות ראשונים באוקטובר 2016. מאז, הוא התפתח והוסיף טכניקות התפשטות חדשות. הקוד הזדוני בונה בוטנט Peer 2 Peer (P2P) עצום – קבוצה מבוזרת של מכשירים המבצעת התקפות DDoS או ספאם באופן חשאי.

עם זאת, Hajime אינו מכיל קוד או יכולות התקפה – רק מודול של הפצה עצמית. זוהי משפחה מתקדמת וחמקנית של קוד זדוני המשתמשת בטכניקות שונות – בעיקר מתקפות של פריצה כוחנית (brute-force) על סיסמאות של מכשירים – במטרה להדביקם ואז לבצע מספר צעדים כדי להסתיר עצמה מהקורבן. בכך, המכשיר הפגוע הופך לחלק מהבוטנט.

Hajime יפגע בכל מכשיר המחובר לרשת, אך נראה כי כותבי הקוד הזדוני בכל זאת ממקדים את הפעילות שלהם במכשירים מסוימים. רוב המטרות הם מקליטי וידאו דיגיטליים, ונפוצים גם מצלמות רשת ונתבים.
על פי חוקרי מעבדת קספרסקי, Hajime נמנע מפעילות במספר רשתות, כולל הרשתות של ג'נרל אלקטריק, HP, שירות הדואר של ארה"ב, מחלקת ההגנה האמריקאית ומספר רשתות פרטיות נוספות.

בעת המחקר, ההדבקות הגיעו בעיקר מווייטנאם (מעל ל- 20%), טאיוואן (כמעט 13%) וברזיל (כ- 9%), כאשר רוב המכשירים שנפגעו נמצאים באירן, וויטנאם וברזיל. בסך הכל, לאורך תקופת המחקר, מעבדת קספרסקי חשפה לפחות 297,499 מכשירים שונים המכילים את התצורה של Hajime.

"הדבר המסקרן ביותר אודות Hajime הוא המטרה שלו. אנו רואים שהבוטנט הולך וגדל, אבל המטרה שלו נותרת בגדר תעלומה. לא ראינו עקבות לכל סוג של התקפה של פעילות זדונית נוספת. עם זאת, אנו מייעצים לבעלים של מכשירי IoT לשנות את הסיסמאות למכשירים לסיסמאות שלא ניתן יהיה לפרוץ בכח, ולבצע עדכון קושחה אם הדבר מתאפשר", אמר קונסטנטין זייקוב, חוקר אבטחה בכיר, מעבדת קספרסקי.

למידע נוסף – ראו כאן

 


שתף

אודות מחבר

Menachem Marom