A botnet (Hajime) discovered at the end of last year has grown enormously in recent weeks, but security researchers can not understand why, as they can not understand what it is doing.
The malware, dubbed Hajime, was discovered last October, around the same time the infamous and now infamous Mirai botnet was used to attacks against the American internet.
Το botnet Hajime έχει μολύνει μέχρι στιγμής 300.000 συσκευές συνδεδεμένες στο διαδίκτυο (ψηφιακές βιντεοκάμερες, κάμερες και routers) και δείχνει να στοχεύει προσεκτικά συγκεκριμένα δίκτυα, αποφεύγοντας συσκευές που ανήκουν σε Αμερικάνικες κρατικές υπηρεσίες. Όπως και το Mirai, το malware επιτίθεται σε συσκευές που έχουν αδύναμους ή προεπιλεγμένους κωδικούς accessς και ονόματα χρήστη (συχνά είναι "admin" ή "root").
What the Hajime malware does very differently is that it closes some ports on the firewall and opens several others to create a command structure and control peer-to-peer.
But to date, no one is sure what the botnet is or who is behind it.
"Το πιο ενδιαφέρον για το Hajime είναι ο σκοπός του", δήλωσαν οι ερευνητές ασφαλείας της Kaspersky σε μια δημοσίευση στο blog τους, προσθέτοντας ότι ο σκοπός του "παραμένει άγνωστος".
"Δεν έχουμε δει να χρησιμοποιείται σε οποιοδήποτε είδος επίθεσης ή κακόβουλης δραστηριότητας", ανέφεραν οι ερευνητές.
All signs point to a white hat hacker, ο οποίος έχει αναλάβει να "ασφαλίσει μερικά συστήματα", σύμφωνα με ένα σημείωμα που αφήνει σε κάθε σύστημα που μολύνει το botnet.
Αλλά οποιοδήποτε botnet - ακόμα και εκείνα που γεννήθηκαν με καλές προθέσεις - μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς, είτε από τον ιδιοκτήτη του botnet είτε από κάποιον άλλο που καταφέρνει να αποκτήσει πρόσβαση.
A map showing the geographical sources of the Hajime infection. (Picture: Radware)
Οι ερευνητές της Radware δήλωσαν την Τετάρτη ότι η "ευέλικτη και επεκτάσιμη φύση" του botnet θα μπορούσε να χρησιμοποιηθεί για κακόβουλους λόγους, όπως για την implementation DDoS attacks, the spread of malware or the mass monitoring of real-time streaming from web cameras.
Researchers also report that a vulnerability that was recently patched in Hajime could allow a hacker to take control of the botnet.
"Ένα τόσο μεγάλο botnet με τέτοια ευελιξία θα προσελκύσει την προσοχή ανταγωνιστικών hackers, επομένως θεωρώ ότι είναι πολύ πιθανό να προσπαθήσουν να πάρουν τον έλεγχο και να αναλάβουν τις εντολές του botnet."
"Η ευπάθεια έχει κλείσει από τον προγραμματιστή, αλλά αποδεικνύει ότι το κακόβουλο λογισμικό μπορεί να περιέχει τρωτά σημεία" αναφέρουν οι ερευνητές.
