Hajime Botnet
O Hajime Botnet é um worm ameaçador da Internet, projetado para integrar os dispositivos das vítimas em um botnet, uma grande rede de dispositivos infectados que podem ser usados para realizar outros ataques coordenados. O Hajime Botnet é considerado um worm porque tem a capacidade de se espalhar pela Internet. A Hajime Botnet tem como alvo os chamados dispositivos da Internet das Coisas (IdC), que podem variar de câmeras de segurança a roteadores e que não são considerados vulneráveis a malware. A conectividade de rede desses dispositivos pode sofrer abusos para realizar outros ataques de malware.
Índice
O Hajime Botnet é Baseado em Outra Ameaça
O Hajime Botnet é baseado no Mirai Botnet, uma ameaça que está ativa desde agosto de 2016 e gerou inúmeras variantes. O Hajime Botnet foi observado pela primeira vez em outubro de 2016 e continua a ser utilizado para realizar ataques efetivos. Isto acontece porque os criminosos atualizarão o Hajime Botnet e o moldarão para realizar uma variedade de ataques diferentes constantemente. Em março de 2019, a Hajime Botnet continua sendo uma ameaça ativa capaz de realizar ataques de malware eficazes. Há pelo menos trezentos mil dispositivos que fazem parte do Hajime Botnet atualmente. Esses dispositivos estão sendo usados principalmente para realizar ataques de DDoS (Distributed Denial of Service). Eles consistem em coordenar centenas de milhares de dispositivos para sobrecarregar um único servidor ou rede com solicitações on-line, fazendo com que o tráfego diminua ou desligue totalmente. Esses ataques podem ser usados para derrubar muitos alvos de alto perfil e causar danos financeiros significativos e afetar as operações e a infraestrutura das vítimas. As redes de bots grandes quanto o Hajime podem ser bastante lucrativos, já que terceiros os alugam para realizar ataques contra as suas vítimas preferidas.
Como Funciona o Hajime Botnet
O Hajime Botnet pode ter como alvo muitos dispositivos. Ao longo da sua história, os pesquisadores de segurança receberam relatos de dispositivos de DVR, câmeras de segurança, telefones e roteadores, todos infectados por ameaças como o Hajime Botnet. O Hajime Botnet explora uma vulnerabilidade no protocolo da camada de aplicação TR-609 que é usada para gerenciar dispositivos para realizar o seu ataque remotamente. O Hajime Botnet primeiro tentará entrar no dispositivo usando a senha padrão. O Hajime Botnet se espalhará pela rede, enviando solicitações HTTP maliciosas, projetadas para acionar a vulnerabilidade e permitir que os criminosos enviem ameaças ao dispositivo infectado. Se o ataque for bem-sucedido, uma porta será aberta no dispositivo visado, o que permitirá que os criminosos instalem malware no dispositivo. Um proxy e outro software podem ser instalados, o que permite que os criminosos obtenham controle total sobre o dispositivo infectado. É claro que é inviável para os criminosos controlar centenas de milhares de dispositivos infectados individualmente, e eles são automatizados para realizar ataques de forma coordenada.
Mitigando os Danos Causados pelos Ataques do Hajime Botnet
Os usuários de computador precisam garantir que os seus dispositivos estejam protegidos por senhas fortes e que o firmware dos dispositivos estejam totalmente atualizados. Isso evita que o dispositivo seja infectado pelo Hajime Botnet ou uma das muitas variantes dessa ameaça que existem atualmente. Ataques de DDoS envolvendo o Hajime Botnet podem ser mitigados pelos administradores de rede e servidores usando serviços de mitigação de DDoS e medidas de segurança. No entanto, os ataques de DDoS continuam sendo uma maneira eficaz dos criminosos assediarem as vítimas e realizarem ataques. Um aspecto do Hajime Botnet que os pesquisadores de segurança do PC não compreendem totalmente no momento é o propósito dessa ameaça. O Hajime Botnet está ficando cada vez maior, à medida que novos módulos e estratégias de ataque são implementados. No entanto, ele não parece ser usado em nenhuma campanha específica de grande escala no momento. É possível que um grande ataque coordenado envolvendo o Hajime Botnet aconteça em breve, e é importante que nesse meio tempo os usuários tomem medidas para mitigar o alcance dessa ameaça.
