Concurrentie voor Mirai: Hajime infecteert internet of things-apparaten
De beruchte Mirai-worm heeft er met Hajime een geduchte concurrent bij. Ook deze worm infecteert allerlei internet of things-apparaten.
Dat meldt beveiligingsbedrijf Symantec op zijn website. Hajime werd eind vorig jaar al ontdekt, maar het was onduidelijk wat de worm precies deed.
Werking
De malware sluipt onbeveiligde IoT-apparaten binnen om ze te beveiligingen zodat ze niet meer aangevallen kunnen worden. Hajime installeert vervolgens een achterdeurtje in het besmette apparaat.
Het slachtoffer krijgt iedere tien minuten de boodschap ‘Just a white hat, securing some systems’ te zien. Daarna sluit Hajime poort 23, 7547, 5555 en 5358. Wereldwijd zouden tienduizenden apparaten besmet zijn, vooral in Brazilië en Iran.