O malware Hajime IoT está a deixar uma mensagem nos dispositivos que infecta, nota a Symantec.

O malware, conhecido como Hajime, já infectou dezenas de milhares de produtos fáceis de atacar, como gravadores de vídeo, webcams e routers. No entanto, o programa ainda não fez nada malicioso.

Em vez disso, o malware com capacidade de replicação independente tem evitado que outro programa nocivo, o Mirai, infecte os mesmos dispositivos. Também carrega uma mensagem escrita pelo seu criador.

“Apenas um “whitehat” a proteger alguns sistemas” e “Mantenha-se atento!”, diz a mensagem. A empresa de tecnologia e serviços de segurança, Symantec publicou uma nota sobre o novo desenvolvimento, na última terça-feira, e disse que os esforços do chamado do hacker ético, parecem produzir efeito.

O “worm” está a combater o Mirai, outro malware de propagação rápida que, de certo ponto, escraviza dispositivos de IoT vulneráveis às centenas de milhares. O objectivo do Mirai é criar botnets, redes de computadores infectados que podem ser usadas com objectivos maliciosos.

“Os protocolos usados pela Hajime foram projectados para não degradar o desempenho da rede”, explica Waylon Grange (Symantec).

O malware continuará a disseminar-se, desde que os dispositivos IoT que ele usa se mantenham fáceis de atacar. O Hajime foi descoberto pela primeira vez em Outubro de 2016 e procura infectar alguns dos mesmos dispositivos que o Mirai ataca.

Assim que o faz, o “worm” bloqueia o acesso a determinadas portas no dispositivo IoT, impedindo que outros malwares as explorem. Os proprietários desses dispositivos infectados por Hajime não devem notar qualquer interrupção de serviço, diz Waylon Grange, um investigador de segurança na Symantec.

“Os protocolos usados pela Hajime foram projectados para não degradar o desempenho da rede”, explica.