Sembra finalmente arrivata la "cura" alla diffusione inarrestabile di Mirai, una delle più estese botnet attualmente attive. La peculiarità è che la cura al worm Mirai (il worm che infetta i dispositivi e li rende parti della rete Mirai, appunto) è che la cura stessa è un worm. Ma un worm che invece di prendere possesso di un dispositivo, ne barrica gli ingressi mettendolo al riparo da intrusioni.
Si, il metodo non è proprio ortodosso, ma è efficacissimo. Il worm in questione si diffonde nella stessa identica maniera del worm Mirai, ma è pensato apposta per ostacolare "il collega".
Questo worm si chiama Hajime, si diffonde sfruttando lo stesso elenco di user name e password usato da Mirai, quindi va a difendere gli stessi dispositivi nel mirino di Mirai. Crea a sua volta quindi una botnet, ma molto particolare perché usa un sistema di controllo che non si basa su un semplice server, ma su una piattaforma peer-to-peer e usa tecniche di offuscamento per rendere invisibile il processo principale. Esegue, fondamentalmente, un lavoro molto semplice: considerando che Mirai attacca le porte di comunicazione dei dispositivi, Hajime, semplicemente, le chiude. Hajime attualmente si è diffuso a circa 10.000 disositivi, principalmente router, videocamere e videoregistratori.
Chi ha prodotto questo worm?
Un "White Hat", ovvero un hacker etico che usa le sue conoscenze per contrastare l'abuso dei mezzi informatici. Nei terminali viene visualizzato questo messaggio
“Sono solo un White Hat che mette in sicurezza alcuni sistemi. Eventuali messaggi importanti saranno firmati con la stessa signature”. Firmato: "l'autore di Hajime".
Non è neppure il primo worm pensato per contrastare Mirai: ne era già stato individuato uno in diffusione due settimane fa. Ma non metteva in sicurezza i dispositivi, semplicemente li rendeva inutilizzabili. In ogni caso anche Hajime non è una soluzione duratura: esattamente come Mirai, si cancella al riavvio del dispositivo, essendo ospitato nella memoria temporanea.
Nessun commento:
Posta un commento