Hajime Virüsü Mobil Cihazları ve IoT Cihazları Felç Ediyor
Kaspersky Lab, evrim geçirmeye devam eden gizemli bir IoT* zararlı yazılımı olan ve büyük bir uçtan uca (P2P) botnet kuran Hajime’nin faaliyetleri üzerine yaptığı araştırmanın sonuçlarını yayınladı. Son zamanlarda büyük bir hızla genişleyen botnet, bugüne kadar yaklaşık 300 bin cihazı bünyesine kattı ve geliştiricisinin komutlarını yerine getirmek için hazır bir şekilde bekliyor. Hajime’nin asıl amacı ise henüz bilinmiyor.
Hajime Kelimesinin Kökeni Anlamı nedir?
Japonca’da “başlangıç” anlamına gelen ve faaliyetlerine ilk defa 2016 Ekim ayında rastlanan Hajime, o tarihten bu yana yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor. Kötü amaçlı yazılım, ele geçirdiği ve belirli bir merkezi olmayan bir grup cihazla dev bir uçtan uca botnet oluşturuyor ve onlarla gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.
Bununla birlikte, bir saldırı kodu ya da yeteneği bulunmayan Hajime, yalnız bir yayılım modülü.
Botnet'ler Siber Güvenliği Tehdit Ediyor
Gelişmiş ve gizli bir yazılım ailesi olan Hajime, cihazlara girmek için kaba kuvvet saldırılarıyla cihaz şifrelerini kırmak da dahil olmak üzere, birçok farklı teknik kullanıyor ve daha sonra kendisini cihazı ele geçirilen kurbandan gizliyor. Böylece söz konusu cihaz botnetin bir parçası haline geliyor.
Hajime, yalnızca belirli bir aygıt türüne değil, internete bağlantısı olan herhangi bir aygıta saldırabiliyor. Zararlı yazılımın geliştiricileri yine de faaliyetlerini bazı cihazlara odaklıyor. Hedefledikleri cihazların büyük çoğunluğunun dijital video kayıt cihazları, web kameraları ve yönlendiriciler (router’lar) olduğu görülüyor.
Siber Güvenlik Araştırmaları
Bununla birlikte, Kaspersky Lab araştırmacılarına göre Hajime, aralarında General Electric, Hewlett-Packard, US Postal Service, ABD Savunma Bakanlığı ve bir dizi özel ağın da bulunduğu çeşitli ağlara bulaşmaktan kaçınıyor.
Araştırma döneminde zararlı yazılımın öncelikle Vietnam (% 20'nin üzerinde), Tayvan (yaklaşık% 13) ve Brezilya (yaklaşık% 9) üzerinden yayıldığı kaydedilmiş.
Ele geçirilmiş olan cihazların çoğu İran, Vietnam ve Brezilya'da bulunuyor.
Araştırma süresi boyunca Kaspersky Lab, genel olarak Hajime yapılandırmasını paylaşan en az 297.499 tekil cihaz tespit etti.
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Konstantin Zykov, “Hajime hakkında en merak uyandıran şey amacı. Botnet giderek büyüyor ancak amacı henüz bilinmiyor.Şimdiye kadar herhangi bir saldırıda veya kötü niyetli aktivitede izine rastlamadık. Yine de internet bağlantılı cihaz sahiplerine kaba kuvvet yöntemleriyle kırılamayacak derecede zor şifreler oluşturmalarını ve donanım yazılımlarını güncellemelerini tavsiye ediyoruz.” diyor.
Hajime hakkında daha fazla bilgi için Securelist.com adresindeki blog yazısına göz atabilirsiniz.
* Internet of Things (Nesnelerin İnterneti)
Kaspersky Lab Hakkında
Kaspersky Lab, 2017 yılında 20. yılını kutlayan küresel bir siber güvenlik şirketidir. Kaspersky Lab'ın derin tehdit zekası ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dahildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr