Dall’ottobre 2016, un misterioso malware per l’Internet of Things è riuscito a creare una botnet peer-to-peer in continua crescita. Ad oggi, stima un’indagine di Kaspersky Lab, tale rete è riuscita ad inglobare più di 300 mila dispositivi per l’Internet delle cose.
Gli attacchi, per il momento, provengono principalmente da Vietnam (20%), Taiwan (13%), Brasile (8,9%) e Turchia (6,6%).
La maggior parte dei device coinvolti e compromessi, invece, si trova in Iran (19%), Brasile (8,8%), Vietnam (7,9%), Federazione russa (7,5%), Turchia (6,2%) e più indietro l’Italia (3,5%).
“L’aspetto più interessante di Hajime è il suo scopo. Sebbene la botnet stia diventando sempre più grande, il suo obiettivo rimane ignoto. Non abbiamo visto le sue tracce in alcun tipo di attacco o altra attività criminale”, ha commentato Konstantin Zykov, Senior Security Researcher di Kaspersky Lab.
Dispositivi compromessi, “pronti a cooperare per eseguire le istruzioni degli autori del malware all’insaputa delle loro vittime”. Il malware in questione si chiama Hajime e tramite la sua botnet di dispositivi zombie è in grado di lanciare sempre nuovi attacchi spam o DDoS.
Il malware attacca ogni tipo di device connesso alla rete, ma secondo i ricercatori, che ancora non conoscono le reali finalità di Hajime, i cyber criminali si stanno concentrando su determinati apparecchi, tra cui videoregistratori (Dvr), apparecchi per la videosorveglianza, webcam e router.
Dispositivi infetti per Paese (elaborazione dati Kaspersky)