Un hacker justițiar a creat un virus care protejează dispozitivele IoT

Dispozitivele IoT nesigure din lumea întreagă sunt infectate de un virus care le protejează de malware-ul Mirai.

Virusul Hajime infectează dispozitive din lumea întreagă și caută să blocheze accesul malware-ului Mirai folosit în atacuri DDoS (denial of service), scrie itnews.com.au.

Firma de securitate Symantec a spus că Hajime, care a fost descoperit în octombrie 2016 de către Rapidity Networks se răspândește rapid. Un număr mare de dispozitive Internet of Things au fost infectate în țări ca Brazilia, Iran, Tailanda, Rusia, precum și Australia.

Hajime se răspândește la fel ca Mirai, căutând dispozitive deschise și care folosesc parole cu setări din fabrică.

Symantec a spus că odată ce Hajime este instalat pe un dispozitiv blochează accesul la porturile folosite de Mirai sau alte malware pentru comunicațiile în rețea, prevenind atacurile acestora.

Cei de la Symantec au descoperit un mesaj al autorului în care se precizează că este un hacker etic care încearcă să securizeze sistemele. Symantec a mai precizat că Hajime într-adevăr securizează dispozitivele, scrie pcworld.idg.com.au.

Un cercetător în securitate al Symantec a declarat că dispozitivele infectate cu Hajime nu vor fi afectate în mod negativ deoarece protocolul folosit nu scade performanța rețelei.

Nu se cunoaște identitatea autorului „virusului”, dar acesta știe că programul dezvoltat este urmărit de comunitatea de securitate deoarece Hajime (inseamnă început în japoneză) este numele dat de Rapidity Networks. În plus autorul Hajime a rezolvat bug-uri descoperite și raportate înainte de cercetători.

Cercetătorul în securitate al Symantec a precizat că ar fi foarte periculos dacă autorul Hajime ar folosi virusul să facă rău.