I danni di Hajime nel mondo Iot

MalwareSicurezza
Symantec acquista LifeLock per 2.3 miliardi di dollari

Del malware Hajime si sa poco, ma può attaccare diverse tipologie di device, le reti, e sfrutta i dispositivi come BotNet peer-to-peer. L’indagine di Kaspersky. Un’infezione che sembra la prova generale dei rischi possibili in ambito IoT

Kaspersky ha monitorato l’attività del malware Hajime (che in giapponese significa inizio), si tratta di un’infezione che agisce estendendo nel tempo una botnet peer-to-peer e che da ottobre 2016 a oggi sembra si sia estesa in modo impressionante infestando diversi dispositivi, fino a includere oltre 300mila device (già compromessi) già operativi nell’eseguire le istruzioni ricevute all’insaputa delle vittime che continuano a utilizzarli. 

Nel tempo il malware ha già cambiato più volte e sviluppato le sue tecniche di diffusione, i dispositivi infettati, in forma silente, lanciano attacchi spam e DDos, e ciò che più inquieta gli esperti di Kaspersky è il fatto che di Hajime si sa poco e soprattutto non se ne conoscono gli scopi ultimi.
Questo malware sembra costituito solo da un modulo di propagazione, senza codice o funzionalità di attacco, sfrutta attacchi a forza bruta sulle password del dispositivo e si maschera alla vittima, è in grado di propagarsi tra tipologie di device eterogenei, da qui le sue potenzialità effettive anche in ambito IoT, anche se al momento sembrano interessanti per i cybercriminali i videoregistratori digitali, le webcam e i router.

Kaspersky Hajime_1

Quasi a significare una palestra di allenamento per poi prendere di mira i sistemi di videosorveglianza e quindi le reti. Tuttavia al momento Hajime sembra non amare particolarmente le reti di General Electric, Hewlett-Packard, US Postal Service, il Dipartimento della Difesa degli Stati Uniti e altre reti private. 

L’origine delle infezioni è Vietnamita (per oltre il 20 percento) a seguire Taiwan e il Brasile, ma nel grafico a torta la voce ‘altri’ supera di gran lunga il Vietnam. Di seguito anche il grafico relativo alla collocazione geografica dei dispositivi infettati. 

Kaspersky indaga Hajime - La diffusione dei dispositivi infetti per area geografica
Kaspersky indaga Hajime – La diffusione dei dispositivi infetti per area geografica

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  IoT: gli attacchi DDos e la posta in gioco