De Hajime-worm dringt momenteel binnen bij Internet of Things-apparaten om er vervolgens meteen een beveiliging op te zetten. De worm, die afgelopen jaar werd ontdekt, lijkt veel op de beruchte Mirai-worm, alleen zegt beveiligingssoftwarebedrijf Symantec dat Hajime alleen apparaten beschermt en geen kwade bedoelingen heeft. Nadat Hajime is binnengedrongen gooit het meteen een beveiliging op een apparaat, zodat het niet meer kan worden aangevallen.
Net als Mirai verspreidt Hajime zich via onbeveiligde IoT-apparaten die standaardwachtwoorden gebruiken en waarvan de Telnet-poort openstaat. Toen Hajime afgelopen jaar werd ontdekt was niet duidelijk wat het doel van de worm was, aangezien Hajime verbonden apparaten niet gebruikte om DDOS-aanvallen uit te voeren, zoals Mirai. Nu weet beveiligingsbedrijf Symantec te melden dat Hajime claimt apparaten te beveiligen.
Iedere tien minuten toont de worm de boodschap ‘just a white hat, securing some systems’, waarmee het wil zeggen dat er alleen wordt gehackt om te beveiligen. Vervolgens worden poort 23, 7547, 5555 en 5358 gesloten. Dat zijn namelijk de poorten die onder meer door Mirai gebruikt wordt om IoT-apparaten aan te vallen. Toch is Hajime niet zo onschuldig als het zegt dat het is, aangezien het wel een backdoor installeert op het apparaat. Wereldwijd zijn er naar schatting tienduizenden IoT-apparaten besmet door Hajime.
