Ανακαλύφθηκε για πρώτη φορά το 2016, το Mirnet botnet ανέλαβε έναν άνευ προηγουμένου αριθμό συσκευών και αντιμετώπισε τεράστια ζημιά στο Διαδίκτυο. Τώρα είναι πίσω και πιο επικίνδυνο από ποτέ.
Το νέο και βελτιωμένο Mirai μολύνει περισσότερες συσκευές
Στις 18 Μαρτίου 2019, ερευνητές ασφαλείας στο Δίκτυα Palo Alto αποκάλυψε ότι ο Mirai έχει τροποποιηθεί και ενημερωθεί για να επιτύχει τον ίδιο στόχο σε μεγαλύτερη κλίμακα. Οι ερευνητές διαπίστωσαν ότι η Mirai χρησιμοποιεί 11 νέες εξαγωγές (φτάνοντας το σύνολο σε 27) και μια νέα λίστα προεπιλεγμένων διαπιστευτηρίων διαχειριστή για να δοκιμάσουν. Ορισμένες από τις αλλαγές στοχεύουν σε επιχειρηματικό υλικό, όπως τηλεοράσεις LG Supersign και ασύρματα συστήματα παρουσίασης WePresent WiPG-1000.
Το Mirai μπορεί να είναι ακόμη πιο ισχυρό εάν μπορεί να αναλάβει επιχειρηματικά δίκτυα υλικού και διοικητικών προγραμμάτων. Ως Ruchna Nigam, ανώτερος ερευνητής απειλών με τα δίκτυα Palo Alto, το βάζει :
Αυτά τα νέα χαρακτηριστικά παρέχουν στο botnet μια μεγάλη επιφάνεια επίθεσης. Συγκεκριμένα, η στόχευση εταιρικών συνδέσμων παρέχει επίσης πρόσβαση σε μεγαλύτερο εύρος ζώνης, με αποτέλεσμα τελικά μεγαλύτερη ισχύ για το botnet για επιθέσεις DDoS.
Αυτή η παραλλαγή του Miria συνεχίζει να επιτίθεται σε δρομολογητές καταναλωτών, κάμερες και άλλες συσκευές συνδεδεμένες στο δίκτυο. Για καταστρεπτικούς σκοπούς, όσο περισσότερες μολυσμένες συσκευές, τόσο το καλύτερο Κάπως ειρωνικά, το κακόβουλο ωφέλιμο φορτίο φιλοξενήθηκε σε έναν ιστότοπο που προωθούσε μια επιχείρηση που ασχολήθηκε με την «Ηλεκτρονική ασφάλεια, ενοποίηση και παρακολούθηση συναγερμών».
Το Mirai είναι ένα botnet που επιτίθεται σε συσκευές IOT
Αν δεν θυμάστε, το 2016 το botnet Mirai φαίνεται να ήταν παντού. Στοχεύει δρομολογητές, συστήματα DVR, κάμερες IP και άλλα. Αυτές συχνά ονομάζονται συσκευές Internet of Things (IoT) και περιλαμβάνουν απλές συσκευές όπως θερμοστάτες συνδέσου στο διαδίκτυο . Τα botnets λειτουργούν μέχρι μόλυνση ομάδων υπολογιστών και άλλων συνδεδεμένων στο Διαδίκτυο συσκευών και στη συνέχεια αναγκάζοντας αυτά τα μολυσμένα μηχανήματα να επιτεθούν σε συστήματα ή να εργαστούν σε άλλους στόχους με συντονισμένο τρόπο
Η Mirai κυνηγούσε συσκευές με προεπιλεγμένα διαπιστευτήρια διαχειριστή, είτε επειδή κανείς δεν τις άλλαξε είτε επειδή ο κατασκευαστής τις κωδικοποίησε. Το botnet ανέλαβε έναν τεράστιο αριθμό συσκευών. Ακόμα κι αν τα περισσότερα από τα συστήματα δεν ήταν πολύ ισχυρά, οι τεράστιοι αριθμοί που λειτούργησαν θα μπορούσαν να συνεργαστούν για να επιτύχουν περισσότερα από ό, τι ένας ισχυρός υπολογιστής ζόμπι από μόνο του.
Ο Μιράι ανέλαβε σχεδόν 500.000 συσκευές. Χρησιμοποιώντας αυτό το ομαδοποιημένο botnet συσκευών IoT, η Mirai παρέλυσε υπηρεσίες όπως το Xbox Live και το Spotify και ιστότοπους όπως το BBC και το Github με στόχευση Πάροχοι DNS κατευθείαν. Με τόσα πολλά μολυσμένα μηχανήματα, το Dyn (ένας πάροχος DNS) καταργήθηκε από ένα Επίθεση DDOS που είδε 1,1 terabyte κυκλοφορίας. Μια επίθεση DDOS λειτουργεί πλημμυρίζοντας έναν στόχο με τεράστιο όγκο διαδικτυακής κίνησης, κάτι περισσότερο από αυτό που μπορεί να αντιμετωπίσει ο στόχος. Αυτό θα φέρει τον ιστότοπο ή την υπηρεσία του θύματος σε ανίχνευση ή θα τον εξαναγκάσει εντελώς από το Διαδίκτυο.
Οι αρχικοί δημιουργοί του λογισμικού Mirai botnet ήταν συνελήφθη, ομολόγησε ένοχο και έλαβε όρους δοκιμασίας . Για λίγο, ο Μιράι έκλεισε. Αλλά αρκετός από τον κώδικα επέζησε για άλλους κακούς ηθοποιούς να αναλάβουν τον Mirai και να τον αλλάξουν για να ταιριάζουν στις ανάγκες τους. Τώρα υπάρχει μια άλλη παραλλαγή του Mirai εκεί έξω.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το Botnet;
Πώς να προστατευτείτε από το Mirai
Το Mirai, όπως και άλλα botnets, χρησιμοποιεί γνωστά εκμεταλλεύματα για να επιτεθεί σε συσκευές και να τα θέσει σε κίνδυνο. Προσπαθεί επίσης να χρησιμοποιήσει γνωστά προεπιλεγμένα διαπιστευτήρια σύνδεσης για να λειτουργήσει στη συσκευή και να την αναλάβει. Έτσι, οι τρεις καλύτερες γραμμές προστασίας σας είναι απλές.
Πάντα ενημερώστε το υλικολογισμικό (και λογισμικό) οτιδήποτε έχετε στο σπίτι ή στο χώρο εργασίας σας που μπορεί να συνδεθεί στο Διαδίκτυο. Η πειρατεία είναι ένα παιχνίδι γάτας και ποντικιού, και όταν ένας ερευνητής ανακαλύψει μια νέα εκμετάλλευση, ακολουθούν διορθώσεις για να διορθωθεί το πρόβλημα. Botnets όπως αυτό ευδοκιμούν σε μη αντιστοιχισμένες συσκευές και αυτή η παραλλαγή Mirai δεν διαφέρει. Οι εκμεταλλεύσεις που στοχεύουν το επιχειρηματικό υλικό εντοπίστηκαν τον περασμένο Σεπτέμβριο και το 2017.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το υλικολογισμικό ή ο μικροκώδικας και πώς μπορώ να ενημερώσω το υλικό μου;
Αλλάξτε τα διαπιστευτήρια διαχειριστή των συσκευών σας (όνομα χρήστη και κωδικό πρόσβασης) το συντομότερο δυνατό. Για δρομολογητές, μπορείτε να το κάνετε αυτό τη διεπαφή ιστού του δρομολογητή σας ή εφαρμογή για κινητά (εάν έχει). Για άλλες συσκευές στις οποίες συνδέεστε με το προεπιλεγμένο όνομα χρήστη ή τους κωδικούς πρόσβασης, συμβουλευτείτε το εγχειρίδιο της συσκευής.
Εάν μπορείτε να συνδεθείτε χρησιμοποιώντας διαχειριστή, κωδικό πρόσβασης ή κενό πεδίο, πρέπει να το αλλάξετε. Φροντίστε να αλλάζετε τα προεπιλεγμένα διαπιστευτήρια κάθε φορά που δημιουργείτε μια νέα συσκευή. Εάν έχετε ήδη ρυθμίσει συσκευές και έχετε παραλείψει να αλλάξετε τον κωδικό πρόσβασης, κάντε το τώρα. Αυτή η νέα παραλλαγή του Mirai στοχεύει νέους συνδυασμούς προεπιλεγμένων ονομάτων χρήστη και κωδικών πρόσβασης.
Εάν ο κατασκευαστής της συσκευής σας σταμάτησε να κυκλοφορεί νέες ενημερώσεις υλικολογισμικού ή κωδικοποιεί τα διαπιστευτήρια διαχειριστή και δεν μπορείτε να τα αλλάξετε, εξετάστε το ενδεχόμενο αντικατάστασης της συσκευής.
Ο καλύτερος τρόπος για να ελέγξετε είναι να ξεκινήσετε από τον ιστότοπο του κατασκευαστή σας. Βρείτε τη σελίδα υποστήριξης για τη συσκευή σας και αναζητήστε τυχόν ειδοποιήσεις σχετικά με ενημερώσεις υλικολογισμικού. Ελέγξτε πότε κυκλοφόρησε το τελευταίο. Εάν έχουν περάσει χρόνια από την ενημέρωση ενός υλικολογισμικού, ο κατασκευαστής μάλλον δεν υποστηρίζει πλέον τη συσκευή.
Μπορείτε να βρείτε οδηγίες για να αλλάξετε τα διαπιστευτήρια διαχείρισης στον ιστότοπο υποστήριξης του κατασκευαστή της συσκευής. Εάν δεν μπορείτε να βρείτε πρόσφατες ενημερώσεις υλικολογισμικού ή μια μέθοδο για να αλλάξετε τον κωδικό πρόσβασης της συσκευής, ίσως είναι καιρός να αντικαταστήσετε τη συσκευή. Δεν θέλετε να αφήσετε κάτι μόνιμα ευάλωτο συνδεδεμένο στο δίκτυό σας.
Η αντικατάσταση των συσκευών σας μπορεί να φαίνεται δραστική, αλλά εάν είναι ευάλωτες, είναι η καλύτερη επιλογή σας. Τα botnets όπως το Mirai δεν φεύγουν. Πρέπει να προστατεύσετε τις συσκευές σας. Και, προστατεύοντας τις δικές σας συσκευές, προστατεύετε το υπόλοιπο Διαδίκτυο.
