menu
menu
logo

Hajime против Mirai: битва гигантов

Специалисты Symantec сообщают о резком росте распространения вредоносного ПО для устройств интернета вещей под названием Hajime. Впервые этот зловред был обнаружен в октябре прошлого года исследователями Rapidity Networks, и с тех пор он активно завоевывает позиции. По данным Symantec, сегодня за сутки происходит порядка 260-370 миллиардов попыток инфицирования устройств интернета вещей Hajime. А общее число уже инфицированных устройств может составлять 130-185 тысяч. Лидируют по числу случаев заражения Бразилия и Иран (19 и 17 процентов всех случаев инфицирования Hajime), третью строчку делят Россия и Таиланд (по 11 процентов).

Вредоносное ПО Hajime во многом сходно с печально известным Mirai. Зловред также сканирует устройства интернета вещей в поисках открытых Telnet-портов и, обнаружив их, пытается получить доступ путем перебора обширного списка предустановленных заводских логинов и паролей. Но дальше наблюдается существенная разница. Если Mirai объединяет инфицированные устройства в ботнеты для мощнейших DDoS-атак, то Hajime пока занимается исключительно тем, что борется с Mirai. Он закрывает Telnet-порты, тем самым лишая Mirai возможности добраться до устройств.

Помимо этого, Hajime примерно раз в 10 минут направляет на скомпрометированные устройства сообщения следующего содержания: «Не беспокойтесь, это «белый хакер» укрепляет безопасность системы. Важные сообщения будут подписываться именно так! Автор Hajime». Эксперты по кибербезопасности не исключают того, что речь действительно идет о попытке неизвестного «белого хакера» внести вклад в борьбу за безопасность интернета вещей. Но даже в этом случае его действия трудно назвать этически безупречными. Однако, вполне вероятно, что ситуация намного хуже, и мы наблюдаем борьбу конкурирующих киберпреступных группировок. В этом случае Hajime может в любой момент проявить свой скрытый вредоносный функционал и причинить ничуть не меньше неприятностей, чем ранее Mirai.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте