מהו מיראי בוטנט ואיך אוכל להגן על המכשירים שלי?

ה- Botai Mirai שהתגלה לראשונה בשנת 2016, השתלט על מספר מכשירים חסר תקדים וגרם נזק מאסיבי לאינטרנט. עכשיו זה חזר ומסוכן מתמיד.

מיראי החדש והמשופר מדביק מכשירים נוספים

ב- 18 במרץ 2019, חוקרי אבטחה ב פאלו אלטו רשתות חשף כי מיראי שופץ ועודכן כדי להשיג את אותה מטרה בקנה מידה גדול יותר. החוקרים מצאו כי מיראי השתמש ב -11 יצוא חדש (שהביא את סך הכל ל -27), ורשימה חדשה של אישורי מנהל ברירת מחדל לנסות. חלק מהשינויים מכוונים לחומרה העסקית, כולל טלוויזיות LG Supersign ומערכות מצגת אלחוטיות WePresent WiPG-1000.

מיראי יכול להיות חזק עוד יותר אם הוא יכול להשתלט על חומרה עסקית ולפקד על רשתות עסקיות. בתור רוחנה ניגם, חוקרת איומים בכירה בחברת Palo Alto Networks, שם את זה :

תכונות חדשות אלה מאפשרות לבוטנט משטח התקפה גדול. בפרט, מיקוד לקישורים ארגוניים גם מעניק לו גישה לרוחב פס גדול יותר, ובסופו של דבר וכתוצאה מכך כוח אש גדול יותר עבור ה- botnet להתקפות DDoS.

גרסה זו של מיריה ממשיכה לתקוף נתבים צרכניים, מצלמות והתקנים אחרים המחוברים לרשת. למטרות הרסניות, ככל שיותר מכשירים נגועים, כך ייטב. באופן אירוני משהו, המטען הזדוני התארח באתר המקדם עסק שעסק ב"אבטחה אלקטרונית, שילוב וניטור אזעקות ".

מיראי הוא Botnet שתוקף מכשירי IOT

אם אתה לא זוכר, בשנת 2016 נראה כי Botnet Mirai נמצא בכל מקום. היא פנתה לנתבים, מערכות DVR, מצלמות IP ועוד. אלה נקראים לעתים קרובות מכשירי אינטרנט של הדברים (IoT) וכוללים מכשירים פשוטים כמו תרמוסטטים להתחבר לאינטרנט . רשתות בוטניות עובדות על ידי הדבקה של קבוצות מחשבים והתקנים אחרים המחוברים לאינטרנט ואז לאלץ את אותן מכונות נגועות לתקוף מערכות או לעבוד על מטרות אחרות באופן מתואם.

מיראי דאג למכשירים עם אישורי מנהל ברירת מחדל, משום שאיש לא שינה אותם או מכיוון שהיצרן קידם אותם קשה. ה- Botnet השתלט על מספר עצום של מכשירים. גם אם מרבית המערכות לא היו עוצמתיות במיוחד, המספרים העצומים שעבדו יכלו לעבוד יחד כדי להשיג יותר ממה שמחשב זומבים חזק יכול לעשות בפני עצמו.

מיראי השתלט על כמעט 500,000 מכשירים. באמצעות בוט רשת מקובץ זה של מכשירי IoT, מיראי נכה שירותים כמו Xbox Live ו- Spotify ואתרים כמו BBC ו- Github באמצעות מיקוד ספקי DNS בצורה ישירה. עם כל כך הרבה מכונות נגועות, Dyn (ספק DNS) הוסר על ידי a התקפת DDOS שראו 1.1 טרה-בייט של תנועה. מתקפת DDOS עובדת על ידי הצפת יעד בכמות עצומה של תעבורת אינטרנט, יותר ממה שהיעד יכול להתמודד איתו. זה יביא את האתר או השירות של הקורבן לסריקה או יאלץ אותו לחלוטין מהאינטרנט.

היוצרים המקוריים של תוכנת הבוטנט מיראי היו נעצר, הודה באשמה וקיבל תנאי על תנאי . לזמן מה נסגר מיראי. אבל מספיק מהקוד שרד לשחקנים גרועים אחרים להשתלט על מיראי ולשנות אותו כך שיתאים לצרכים שלהם. עכשיו יש גרסה אחרת של מיראי שם בחוץ.

קָשׁוּר: מה זה Botnet?

איך להגן על עצמך ממיראי

מיראי, כמו רשתות בוטנט אחרות, משתמש במעללים ידועים כדי לתקוף מכשירים ולפשר אותם. זה גם מנסה להשתמש בכניסה ידועה כברירת מחדל כדי לעבוד במכשיר ולקחת אותו. אז שלושת קווי ההגנה הטובים ביותר שלך הם ישר קדימה.

תמיד עדכן את הקושחה (ותוכנה) של כל דבר שיש לך בביתך או במקום העבודה שלך שיכול להתחבר לאינטרנט. פריצה היא משחק חתול ועכבר, וברגע שחוקר מגלה ניצול חדש, התיקונים עוקבים אחר כדי לתקן את הבעיה. רשתות בוטניות כאלה משגשגות במכשירים שלא הותקנו, וריאנט מיראי זה אינו שונה. מעללי היעד של החומרה העסקית זוהו בספטמבר האחרון ובשנת 2017.

קָשׁוּר: מהי קושחה או מיקרו-קוד ואיך אוכל לעדכן את החומרה שלי?

שנה את אישורי הניהול של המכשירים שלך (שם משתמש וסיסמה) בהקדם האפשרי. עבור נתבים, אתה יכול לעשות זאת ב ממשק האינטרנט של הנתב שלך או אפליקציה לנייד (אם יש כזו). למכשירים אחרים שאתה נכנס אליהם עם שם המשתמש או הסיסמאות המוגדרים כברירת מחדל, עיין במדריך של המכשיר.

אם אתה יכול להתחבר באמצעות מנהל מערכת, סיסמה או שדה ריק, עליך לשנות זאת. הקפד לשנות את אישורי ברירת המחדל בכל פעם שתגדיר מכשיר חדש. אם כבר הגדרת מכשירים והזנחת לשנות את הסיסמה, עשה זאת עכשיו. גרסה חדשה זו של Mirai מכוונת לשילובים חדשים של שמות משתמש וסיסמאות ברירת מחדל.

אם יצרן המכשירים שלך הפסיק לשחרר עדכוני קושחה חדשים או שהוא קידד את אישורי מנהל המערכת ואינך יכול לשנות אותם, שקול להחליף את המכשיר.

הדרך הטובה ביותר לבדוק היא להתחיל באתר היצרן שלך. מצא את דף התמיכה עבור המכשיר שלך וחפש הודעות לגבי עדכוני קושחה. בדוק מתי שוחרר האחרון. אם עברו שנים מאז עדכון הקושחה, כנראה שהיצרן כבר לא תומך במכשיר.

תוכל למצוא הוראות לשינוי אישורי הניהול באתר התמיכה של יצרן המכשיר. אם אינך יכול למצוא עדכוני קושחה אחרונים או שיטה לשינוי סיסמת המכשיר, כנראה שהגיע הזמן להחליף את המכשיר. אתה לא רוצה להשאיר משהו פגיע לצמיתות מחובר לרשת שלך.

החלפת המכשירים שלך עשויה להיראות דרסטית, אך אם הם פגיעים, זו האפשרות הטובה ביותר שלך. רשתות בוטניות כמו מיראי לא נעלמות. עליכם להגן על המכשירים שלכם. ועל ידי הגנה על המכשירים שלך, תגן על שאר האינטרנט.