为了保护你的设备，黑客想在别人之前攻击你

现在我指出这一点是因为据报道，有人被媒体贴上了“私刑黑客”的标签，正在入侵易受攻击的“物联网”设备，以确保它们的安全。

这并不是第一次有黑客表现出警惕性，因为我们以前看到过很多黑客使用恶意软件危害数千台设备的事件，但他们并没有对它们进行黑客攻击，而是迫使所有者确保它们的安全。

配音哈吉姆，这是黑客使用的最新物联网僵尸网络恶意软件，已经感染了至少10000个家庭路由器、连接互联网的摄像头和其他智能设备。

但据报道，这是试图从Mirai和其他恶意威胁手中夺取他们的控制权。

Mirai是一个物联网僵尸网络，去年10月对流行的DNS提供商Dyn发起了创纪录的分布式拒绝服务攻击，威胁到了互联网。僵尸网络旨在扫描仍然使用默认密码的物联网设备。

Hajime物联网僵尸网络的工作原理

Hajime僵尸网络的工作原理很像Mirai—；它通过不安全的物联网设备传播，这些设备具有开放的Telnet端口，并使用默认密码—；而且还使用了Mirai僵尸网络编程使用的用户名和密码组合列表，还增加了两个。

然而，Hajime僵尸网络的有趣之处在于，与Mirai不同，它通过阻止对四个端口（23、7547、5555和5358）的访问来保护目标设备的安全，这四个端口已知是用于攻击许多物联网设备的载体，使Mirai或其他威胁远离它们的海湾。

与Mirai不同，Hajime使用分散的对等网络（而不是命令和控制服务器）向受感染的设备发出命令和更新，这使得ISP和互联网主干网提供商更难关闭僵尸网络。

Hajime僵尸网络还采取措施将其正在运行的进程和文件隐藏在文件系统中，这使得检测受感染系统变得更加困难。

除此之外，Hajime僵尸网络还缺乏DDoS功能或任何其他黑客代码，除了允许一个受感染设备搜索其他易受攻击设备并感染它们的传播代码。

关于Hajime最有趣的事情之一是：僵尸网络每隔10分钟左右就会显示一条加密签名的消息。信息如下：

只是一顶白帽子，保护一些系统。

重要信息将像这样签名！

哈吉姆作家。

保持警惕！

没什么好激动的

毫无疑问，有一种为哈吉姆喝彩的诱惑，但除非用户不重新启动他们被黑客攻击的设备。

由于Hajime没有加载到设备RAM中的持久性机制，一旦IoT设备重新启动，它就会回到其不安全状态，并带有默认密码和向世界开放的Telnet端口。

赛门铁克称：“有一天，一台设备可能属于Mirai僵尸网络，在下一次重启后，它可能属于Hajime，然后是下一次使用硬编码密码扫描设备的其他任何物联网恶意软件/蠕虫。这个循环将在每次重启时继续，直到设备更新为更新、更安全的固件。”研究人员解释道。

还有一个问题。。。

黑客攻击他人以防止黑客攻击不是一件事，这就是为什么我们还担心美国通过的一项相关修正案—；第41条和第8212条；这赋予了FBI更大的权力，可以合法地侵入任何国家的计算机，获取数据，并进行远程监控。

因此，最令人关注的问题是—；是否可以保证Hajime的作者不会向蠕虫添加攻击功能，从而将被劫持的设备用于恶意目的？