Ботнет Hajime заразил более 300 тыс. устройств по всему миру

Эксперты в области информационной безопасности отмечают, что под контролем Hajime находятся почти 300 тыс. гаджетов. Все зараженное оборудование готово выполнять команды автора зловреда.

Веб-камеры и роутеры – основные устройства, пораженные Hajime. Эксперты в сфере кибербезопасности заметили, что Hajime избегает некоторых сетей, среди них, в частности, сети General Electric, Hewlett-Packard, почтовой службы США и Министерства обороны США.

Паскаль Гриненс (Pascal Geenens), аналитик Radware, отметил, что Hajime агрессивно ищет незащищенные порты Telnet. Он закрывает порты для всех других зловредов, но оставляет их открытыми для себя. Эксперт отмечает, что Hajime более совершенный и незаметный, нежели IoT-ботнет Mirai. Модульная структура позволяет «наращивать» функционал червя «на лету».

«Самая большая интрига Hajime – это его цель. Ботнет быстро растет, а для чего – до сих пор неизвестно. Мы не заметили присутствия Hajime в каких-либо атаках или другой вредоносной активности. Тем не менее не стоит недооценивать угрозу», – пояснил Константин Зыков, старший аналитик «Лаборатории Касперского».

О Hajime (в переводе с японского Hajime означает «начало») стало известно в октябре 2016 года. Зловред с помощью подбора пароля через подбор возможных комбинаций заражает устройство и тщательно скрывает следы своего присутствия.