«Лаборатория Касперского» опубликовала результаты своего расследования, касающегося деятельности Хадзиме – таинственной, эволюционирующей вредоносной программы, которые создает огромную сеть зараженных устройств (так называемый, ботнет).
Хаджиме (с японского означает «начало») показал первые признаки своей активности в октябре 2016 года. С тех пор эволюционировал, развив новые методы распространения. Данная вредоносная программа создаёт большой ботнет – централизованную распределенную группу взломанных машин, которые осторожно рассылают спам или проводят DDoS-атаки.
Однако, Хадзиме не содержит никакого вредоносного кода, позволяющего вести атаку – только модуль распространения. Данная вредоносная программа относится к семейству мощных программ, работающих скрытно, применяются различные методы – в основном, взлом паролей простым перебором – для заражения устройств, а затем ряд мер, чтобы скрыть себя от обнаружения. Тем самым устройство становится частью ботнета.
Хадзиме атакует любое оборудование с доступом в интернет. Несмотря на это, большинство целей являются цифровые видеорегистраторы, веб-камеры и сетевые маршрутизаторы.
По словам исследователей из «Лаборатории Касперского», Хадзиме избегает несколько сетей, в том числе компании General Electric, Hewlett-Packard, американской почты, Министерства Обороны США и нескольких частных сетей.
Среди основных источников заражения в момент проведении исследования оказался Вьетнам (более 20%), Тайвань (почти 13%) и Бразилия (около 9%). Большинство взломанных устройств расположено в Иране, Вьетнаме и Бразилии.
«Самая интригующая вещь, если говорить о Хадзиме, – его цель. Хотя бот-сеть активно расширяется, его цель остается неизвестной. Мы не заметили следов каких-либо атак или дополнительной вредоносной активности. Несмотря на это, мы рекомендуем владельцам устройств менять пароли на такие, которые трудно подобрать, и, по возможности, обновлять программное обеспечение», – говорит Константин Зыков, старший научный сотрудник по вопросам кибербезопасности, Kaspersky Lab.