В октябре прошлого года эксперты из компании Rapidity Networks выявили новую программу для устройств «Интернета вещей» (IoT). Программа Hajime, что переводится с японского языка как «начало», имеет схожий с Mirai функционал, однако при этом является более сложным инструментом.
Как и Mirai, Hajime осуществляет сканирование тех же IoT-устройств на предмет наличия незащищенных Telnet-портов, которые взламываются посредством почти идентичного набора учетных данных, а также пользуется практически теми же командами.
Как утверждают специалисты Symantec, программа Hajime уже заразила как минимум несколько десятков тысяч IoT-устройств, расположенных в таких странах, как Бразилия, Иран, Россия, Таиланд и Турция. Эксперты BackConnect утверждают, что инфицировано 100000 устройств.
В сравнении с Mirai, программа Hajime является более совершенной и скрытной. Она имеет модульную структуру, вследствие чего создатель Hajime может на ходу внедрять новый функционал.
Новейшая версия Hajime демонстрирует уведомление: «Это всего лишь white hat, обеспечивающий безопасность некоторых систем. Важные сообщения будут подписаны таким образом. Автор Hajime».
Следует отметить, что при проникновении на систему Hajime на самом деле улучшает безопасность устройства посредством блокировки портов 23, 7547, 5555 и 5358. Именно с их помощью вредоносные программы, включая Mirai, чаще всего получают доступ к IoT-устройствам.
Эксперты не могут с точностью сказать, какими целями руководствуется разработчик Hajime. Сейчас Hajime не имеет вредоносных компонентов, однако это не означает, что они не будут внедрены в будущем.