Dites bonjour à "Hajime", le nouveau malware IOT

Les objets connectés sont de plus en plus attaqués par les pirates qui profitent des failles dans les logiciels rarement mis à jour par les propriétaires des appareils pour les transformer machines zombies. L'un des plus connus est Mirai qui a été utilisé pour diverses attaques en 2016. La plus célèbre est celle menée contre l'entreprise Dyn qui gère les DNS de grosses entreprises comme Netflix et Paypal.

Kaspersky Lab a dévoilé le 25 avril 2017, un nouveau malware du même type. Son but n'est pas encore connu mais il semble avoir été en mesure de prendre le contrôle de centaines de milliers d'appareils.

300 000 objets connectés infectés par "Hajime"


"Hajime" signifie, en japonais, "commencez", un terme utilisé en arts martiaux pour faire débuter le combat que l'on retrouve également dans l'expression "Hajimemashite" utilisée pour se présenter dans le pays du Soleil Levant. Cela indique, peut-être, une origine similaire à celle du malware "Mirai", signifiant "avenir" en japonais et développé par le hacker Anna-sempai. Mais rien n'est moins sûr.

Ce qu'a découvert Kaspersky, qui a publié les résultats de ses recherches sur son blog, c'est que Hajime a déjà réussi à infecter 300.000 appareils connectés. Initialement repéré en octobre 2016, le malware a trouvé le moyen de se répandre rapidement. Il s'attaquerait à tous les appareils, des lecteurs DVD aux webcams en passant pas les routers.

botnet malware ban


Une attaque "force brute" pour pirater les appareils


Comme souvent chez ce type de malwares, Hajime utilise une attaque de force brute pour pirater les appareils : le logiciel va tester toutes les combinaisons de mots-de-passe jusqu'à trouver celui qui correspond. Kaspersky recommande, de fait, à tous les propriétaires d'objets connectés, de bien changer le mot-de-passe de leurs appareils pour les rendre moins vulnérables à ces attaques.

Ce qui inquiète les spécialistes en sécurité informatique de la firme Kaspersky est l'inactivité d'Hajime. Malgré près de 300 000 objets infectés il n'aurait pas encore été utilisé pour une attaque quelconque. Mais il est clair que cela ne devrait pas tarder. Il n'a toutefois pas encore atteint le niveau de propagation de Mirai, qui avait infecté 500 000 appareils fin 2016 et qui continue d'infecter 5 appareils par minute.

Modifié le 26/04/2017 à 09h28
Commentaires