Ricordate la famosa Botnet Mirai, autrice di uno dei più grandi attacchi informatici mai accaduti? Ebbene, sembra che vi sia un nuovo contendente in quanto a dimensioni e numero di computer infettati: infatti è stata scoperta la botnet Hajime dai ricercatori della Rapidity Networks, che usa la medesima porta TCP 23 tramite Telnet per accedere ai dispositivi ma, al contrario di Mirai, utilizza una rete P2P per la comunicazione, escludendo quindi server C&C centralizzati.
Infatti l’infezione è abbastanza complessa, visto che come primo passaggio viene scaricato un file di grosse dimensioni, quindi viene scaricato il file di configurazione tramite la rete P2P e un software di scansione della rete, necessario per individuare altri dispositivi da attaccare.
Il creatore è un “white hat”
Il creatore della rete si dichiara un “White Hat”, ovvero un hacker etico che combatte gli abusi informatici: in effetti questa botnet va a mettere in “sicurezza” il dispositivo, chiudendo la porta 23 (Telnet),
Le contromisure
- /bin/busybox ECCHI inviata sulla porta 23
- bloccare la porta TCP 4636 usata nel primo passaggio dell’infezione