Descoperită pentru prima dată în 2016, botnetul Mirai a preluat un număr fără precedent de dispozitive și a provocat pagube masive internetului. Acum a revenit și este mai periculos ca niciodată.
Noul și îmbunătățit Mirai infectează mai multe dispozitive
La 18 martie 2019, cercetătorii de securitate de la Rețele Palo Alto a dezvăluit că Mirai a fost modificat și actualizat pentru a atinge același obiectiv pe o scară mai mare. Cercetătorii au descoperit că Mirai folosea 11 noi exporturi (aducând totalul la 27) și o nouă listă de acreditări de administrator implicite pentru a încerca. Unele dintre modificări vizează hardware-ul afacerii, inclusiv televizoarele LG Supersign și sistemele de prezentare fără fir WePresent WiPG-1000.
Mirai poate fi și mai puternic dacă poate prelua hardware-ul de afaceri și poate controla rețelele de afaceri. Ca Ruchna Nigam, cercetător principal în amenințări la Palo Alto Networks, o pune :
Aceste noi caracteristici oferă rețelei botnet o suprafață mare de atac. În special, direcționarea legăturilor întreprinderii îi oferă, de asemenea, acces la o lățime de bandă mai mare, rezultând în cele din urmă o putere de foc mai mare pentru botnet-ul pentru atacurile DDoS.
Această variantă Miria continuă să atace routerele de consumatori, camerele și alte dispozitive conectate la rețea. În scopuri distructive, cu cât sunt mai multe dispozitive infectate, cu atât mai bine. Oarecum ironic, sarcina utilă rău intenționată a fost găzduită pe un site web care promovează o afacere care se ocupa cu „Securitatea electronică, integrarea și monitorizarea alarmelor”.
Mirai este un botnet care atacă dispozitivele IOT
Dacă nu vă amintiți, în 2016 botnetul Mirai părea să fie peste tot. A vizat routere, sisteme DVR, camere IP și multe altele. Acestea sunt adesea numite dispozitive Internet of Things (IoT) și includ dispozitive simple precum termostatele care conectează la internet . Botnet-urile funcționează infectând grupuri de computere și alte dispozitive conectate la Internet și apoi forțând acele mașini infectate să atace sistemele sau să lucreze la alte obiective în mod coordonat.
Mirai a urmărit dispozitivele cu acreditări de administrator implicite, fie pentru că nu le-a schimbat nimeni, fie pentru că producătorul le-a codat. Botnetul a preluat un număr masiv de dispozitive. Chiar dacă majoritatea sistemelor nu ar fi foarte puternice, numărul mare a funcționat ar putea funcționa împreună pentru a obține mai mult decât ar putea un computer zombie puternic singur.
Mirai a preluat aproape 500.000 de dispozitive. Folosind acest botnet grupat de dispozitive IoT, Mirai a paralizat servicii precum Xbox Live și Spotify și site-uri web precum BBC și Github prin direcționare Furnizorii DNS direct. Cu atât de multe mașini infectate, Dyn (un furnizor DNS) a fost eliminat de către un Atac DDOS care a văzut 1,1 terabyți de trafic. Un atac DDOS funcționează prin inundarea unei ținte cu o cantitate masivă de trafic pe internet, mai mult decât poate face față țintei. Acest lucru va aduce site-ul sau serviciul victimei la un crawl sau îl va forța complet de pe internet.
Creatorii originali ai software-ului botnet Mirai au fost arestat, pledat vinovat și dat condiții de probă . Pentru o vreme, Mirai a fost închis. Dar suficient din cod a supraviețuit pentru ca alți actori răi să-l preia pe Mirai și să-l modifice pentru a se potrivi nevoilor lor. Acum există o altă variantă a lui Mirai acolo.
LEGATE DE: Ce este un botnet?
Cum să te protejezi de Mirai
Mirai, ca și alte botnet-uri, folosește exploatări cunoscute pentru a ataca dispozitivele și a le compromite. De asemenea, încearcă să utilizeze acreditările implicite de conectare pentru a lucra în dispozitiv și a le prelua. Deci, cele mai bune trei linii de protecție sunt directe.
Mereu actualizați firmware-ul (și software) de orice aveți la domiciliu sau la locul de muncă care se poate conecta la internet. Hacking-ul este un joc de pisică și șoarece și, odată ce un cercetător descoperă un nou exploat, urmează patch-uri pentru a corecta problema. Botnet-urile de acest fel se dezvoltă pe dispozitive fără patch, iar această variantă Mirai nu este diferită. Exploitele care vizează hardware-ul afacerii au fost identificate în septembrie anul trecut și în 2017.
LEGATE DE: Ce este firmware-ul sau microcodul și cum îmi pot actualiza hardware-ul?
Schimbați acreditările de administrator ale dispozitivelor dvs. (numele de utilizator și parola) cât mai curând posibil. Pentru routere, puteți face acest lucru în interfața web a routerului sau aplicație mobilă (dacă are una). Pentru alte dispozitive la care vă conectați cu numele de utilizator sau parolele lor implicite, consultați manualul dispozitivului.
Dacă vă puteți conecta utilizând administrator, parolă sau un câmp necompletat, trebuie să schimbați acest lucru. Asigurați-vă că modificați acreditările implicite ori de câte ori configurați un dispozitiv nou. Dacă ați configurat deja dispozitive și ați neglijat schimbarea parolei, faceți asta acum. Această nouă variantă de Mirai vizează noi combinații de nume de utilizator și parole implicite.
În cazul în care producătorul dispozitivului dvs. a încetat să lanseze noi actualizări de firmware sau dacă a codificat acreditările de administrator și nu le puteți schimba, luați în considerare înlocuirea dispozitivului.
Cel mai bun mod de a verifica este să începeți de pe site-ul producătorului. Găsiți pagina de asistență pentru dispozitivul dvs. și căutați orice notificări cu privire la actualizările de firmware. Verificați când a fost lansat ultimul. Dacă au trecut ani de la o actualizare a firmware-ului, probabil că producătorul nu mai acceptă dispozitivul.
Puteți găsi instrucțiuni pentru a modifica acreditările de administrare și pe site-ul web de asistență al producătorului dispozitivului. Dacă nu găsiți actualizări recente de firmware sau o metodă de modificare a parolei dispozitivului, probabil este timpul să înlocuiți dispozitivul. Nu doriți să lăsați ceva vulnerabil permanent conectat la rețeaua dvs.
Înlocuirea dispozitivelor dvs. poate părea drastică, dar dacă sunt vulnerabile, aceasta este cea mai bună opțiune. Botnets ca Mirai nu vor dispărea. Trebuie să vă protejați dispozitivele. Și, protejându-vă propriile dispozitive, veți proteja restul internetului.
