» »

Dobronamerni malware Hajime ščiti pred Miraijem

Dobronamerni malware Hajime ščiti pred Miraijem

Slo-Tech - Minuli teden je veliko pozornosti požel nov kos malwara, ki napada pametne v interent povezane naprave IoT (zlasti usmerjevalnike) in se imenuje Hajime. Za razliko od Miraija, katerega koda je celo ušla na internet in ki povzroča nemalo težav, je Hajime očitno delo dobronamernega hekerja (whitehat), ki je za nameček še zelo sposoben.

Ta teden je Kaspersky Lab objavil rezultate podrobne analize Hajimeja, ki pričajo o dovršenosti tega kosa kode. Naprave napada na podoben način kot Mirai, to je z napadom na TR064, napadom prek telneta ali na Arrisove kabelske modeme. Zanimivo pa je, da za razliko od Miraija precej natančno napada naprave. Namesto da bi slepo poizkusil z vsemi znanimi kombinacijami tovarnških uporabniški imen in gesel, s čimer tvega zaklep, ugotovi model naprave in poizkusi le s tistimi kombinacijami, ki jih uporablja dotični proizvajale. Hajime se tudi precej bolj skriva, saj komunicira šifrirano prek omrežja BitTorrent.

In kaj počne? Za zdaj kaže, da ne napada, temveč v bistvu ščiti okužene naprave. Na njih zaprte štiri najpogosteje zlorabljena vrata, s čimer na primer onemogoči okužbe z Miraijem. Poleg tega na napravi pogosto izpiše obvestilo, da gre za delo dobrega hekerja, ki poziva k zaščiti naprav. Vključuje pa tudi mehanizem za širjenje, sicer jasno sploh ne bi bil črv ali virus. Poleg tega uporablja še nekaj drugih funkcij, katerim skupna točka je izmikanje detekciji in obramba pred ostalim malwarom.

Ni jasno, kdo je avtor Hajimeja. Prav tako tudi ni znano, kakšen je njegov cilj, ki se za zdaj zdi zelo plemenit. Toda kakorkoli obrnemo, tudi Hajime dokazuje, da so današanje pametne naprave IoT bistveno premalo zaščitene. Če jih lahko napade dobroverni heker, jih lahko tudi zlonamerni. Hajime je bojda okužil nekaj deset tisoč naprav.

7 komentarjev

svecka ::

v bistvu je do zelo dobra ideja...virus, ki to ni in dela na plemenit cilj. Okuži pa lahko veliko naprav, katere lastniki nočejo, neznajo ali nimajo moči zaščititi svoje naprave.

Gregor P ::

Mogoče bi on nakupu neke IoT naprave lahko podpisali, da želimo biti okuženi z dobronamernim virusom:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

BivšiUser2 ::

Gregor P je izjavil:

Mogoče bi on nakupu neke IoT naprave lahko podpisali, da želimo biti okuženi z dobronamernim virusom:D

Saj Mirai je lahko tud dobronameren za nekoga. :))
SloTech - če nisi z nami, si persona non grata.

Saul Goodman ::

problem nastane, ko dobronamerni virus brickne napačno napravo in nehote povzroči škodo.

Markoff ::

V resnici gre za neke vrste masovni update mrežnih naprav? Cisco idr. bi mu lahko nakazali nekaj cvenkov za trud, ki ga opravlja namesto njih... :O
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

LightBit ::

Isto kot Windows Update

shadow7 ::

Saul Goodman je izjavil:

problem nastane, ko dobronamerni virus brickne napačno napravo in nehote povzroči škodo.

Ker je z neta odstranil ranljivo napravo?
Če je naprava novejša, lastnik uveljavlja garancijo. Škoda je tako breme proizvajalca.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov botnet na milijonih naprav IoT (strani: 1 2 )

Oddelek: Novice / Varnost
6921049 (18321) SeMiNeSanja
»

Virusi, ki trajno onesposobijo mrežno opremo

Oddelek: Novice / Varnost
95353 (3782) SeMiNeSanja
»

Hekerski napad od interneta odrezal skoraj milijon strank Deutsche Telekoma

Oddelek: Novice / Varnost
95509 (3522) ales85
»

Pametne naprave IoT čedalje pogosteje vektor napadov

Oddelek: Novice / Omrežja / internet
2011136 (8998) noraguta
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
3313300 (9719) plizzzzzz

Več podobnih tem