Има безброй видове зловреден софтуер, които представляват заплаха за нас, нашите устройства и нашата лична информация. Един такъв вид зловреден софтуер, известен като Mirai, вече причини проблеми на потребителите по целия свят. Но какво точно представлява Mirai, към кого е насочен и как може да бъде избегнат?
Какво е Mirai?
Mirai беше открит за първи път през втората половина на 2016 г. от MalwareMustDie, организация с нестопанска цел за киберсигурност.
През септември 2016 г. Mirai беше използван за стартиране на мащабен DDoS (Distributed Denial of Service) атака в различни онлайн платформи, включително Twitter, Reddit и Spotify. Трима лица признаха, че са създали ботнета Mirai и признаха, че са извършили атаката да деактивирате други сървъри на Minecraft, което ги улеснява да правят пари чрез добре познатото видео игра.
Въпреки това хората, отговорни за създаването и използването на ботнета Mirai, изглежда вече бяха пуснали кода онлайн. Смята се, че това е направено, за да се прикрие истинският произход на Mirai, но също така е дал достъп на други киберпрестъпници до ефективна ботнет.
От 2016 г. Mirai е използван няколко пъти за извършване на DDoS атаки. Например в началото на 2023 г. беше установено, че Mirai е виновникът за злонамерена кампания, насочена към IoT устройства и сървъри, базирани на Linux. В тази атака е използван вариант на Mirai, наречен "V3G4", за използване на 13 уязвимости в сигурността за насочване към сървъри и устройства, които изпълняват дистрибуциите на Linux. Вариантите на зловреден софтуер са често срещани и често са оборудвани с нови възможности, които могат да улеснят нещата за оператора.
Mirai атакува предимно IoT (Интернет на нещата) устройства. Терминът "IoT" се отнася до интелигентни устройства, които могат да се свързват помежду си, за да образуват мрежа. Накратко, IoT устройство е устройство, оборудвано с определени елементи, като сензори и софтуерни програми, които им позволяват взаимно свързване. IoT устройствата, които работят на Linux и използват процесори ARC (Argonaut RISC Core), са основна цел за Mirai.
И така, как този тип злонамерен софтуер атакува устройства и каква е общата цел?
Как действа Mirai?
Mirai попада в категория злонамерен софтуер, известен като ботнет. Ботнет мрежите са мрежи от компютри, които работят в тандем, за да извършват злонамерени действия. Mirai заразява целеви устройства, като ги добавя към ботнета и използва тяхната процесорна мощ, за да постигне целта си. Когато дадено устройство е заразено, то се превръща в „зомби“ и ще прави това, което злонамереният оператор изисква.
Основната цел на ботнетите Mirai е да провеждат DDoS атаки на целеви уебсайтове. DDoS атаката включва наводняване на уебсайт с трафик, за да се претоварят сървърите и да се причини срив, което го прави временно недостъпен за потребителите. Много предишни DDoS атаки са причинили много щети, като примерите включват атаката на Amazon Web Services (AWS) от 2020 г. и атаката на GitHub от 2018 г. При най-големите DDoS атаки трафикът може да настъпи с толкова огромна скорост, че уебсайтовете да бъдат прекъснати за дни или дори седмици.
Необходими са множество устройства за изпращане на трафик пакети към уебсайт и успешно извършване на DDoS атака. Това е мястото, където ботнетите могат да бъдат полезни за злонамерените оператори.
Разбира се, един киберпрестъпник технически може да купи голям брой машини и да ги използва за извършване на DDoS атака, но подобно начинание би било невероятно скъпо и отнема много време. Така че тези хора вместо това избират да заразят нищо неподозиращите устройства на жертвите със зловреден софтуер, който може добавете ги към ботнет. Колкото по-голям е ботнетът (т.е. колкото повече зомби устройства се добавят), толкова по-сериозно един уебсайт може да бъде наводнен с трафик.
Mirai стартира процеса на заразяване чрез пресяване на IP адреси, за да открие базирани на Linux устройства, работещи на ARC процесори, основната цел на зловредния софтуер. Когато бъде идентифицирано подходящо устройство, злонамереният софтуер ще търси и използва всички пропуски в сигурността, налични на устройството. След това Mirai може да зарази въпросното IoT устройство, ако потребителското име и паролата, използвани за достъп, не са променени. Сега Mirai може да добави устройството към ботнета като част от предстоящата DDoS атака.
Не винаги е лесно да разберете дали компютърът ви е бил заразен със зловреден софтуер на ботнет, което може да направи откриването предизвикателство. И така, какво можете да направите, за да идентифицирате и избегнете Mirai?
Как да избегнете зловреден софтуер Mirai
Въпреки че Mirai е постигнал успех в кибератаките в миналото, има неща, които можете да направите, за да избегнете и откриете този опасен ботнет.
Признаците, които показват инфекция с ботнет, включват чести сривове и изключвания, бавна интернет връзка и прегряване. Важно е да сте наясно с тези сигнални знаци за ботнет, за да не позволите на този вид злонамерен софтуер да лети под радара на вашето устройство.
Когато става въпрос за избягване на злонамерен софтуер за ботнет, вашата първа линия на защита винаги трябва да бъде доверена антивирусна програма. Антивирусният софтуер непрекъснато сканира вашето устройство за подозрителни файлове и код, които след това се поставят под карантина и се изтриват, ако бъдат счетени за заплаха. Повечето легитимни доставчици на антивирусни програми се предлагат срещу заплащане, което може да изглежда разочароващо, но защитата, която получавате в замяна на вашите пари, може да се окаже безценна.
Трябва също така да се уверите, че често актуализирате своя приложен софтуер и операционна система, за да изгладите всички пропуски в сигурността. Пропуските в сигурността са често срещани в софтуерни програми и често се използват от киберпрестъпници за стартиране на атаки. Софтуерните актуализации могат да помогнат за отстраняването на тези недостатъци и следователно могат да ви предпазят от определени злонамерени кампании.
Mirai сканира IoT устройствата за уязвимости в сигурността по време на процеса на заразяване и шансът да имате такива слабости се увеличава, ако не актуализирате редовно софтуера си. Можете да планирате автоматични актуализации за вашата операционна система и приложения или просто да ги проверявате често, за да видите дали предстои актуализация.
Има и ботнет решения, които можете да инсталирате, за да ви предпазят допълнително от този вид зловреден софтуер. Тези програми могат да открият и да се справят с ботнет инфекция и да предпазят уебсайтовете от това да станат жертва на DDoS атаки.
Mirai представлява голям риск за IoT устройствата
С милиарди IoT устройства по целия свят днес, ботнет злонамерени програми като Mirai представляват тревожна заплаха. С такива инструменти киберпрестъпниците могат да създават експанзивни ботнети, за да свалят големи онлайн платформи, което може да причини много неудобства и дори финансови загуби. Важно е да защитите устройствата си по всякакъв начин, за да сте сигурни, че няма да станете част от ботнет Mirai.
