Das im Jahr 2016 erstmals entdeckte Mirai-Botnetz hat eine beispiellose Anzahl von Geräten übernommen und dem Internet massiven Schaden zugefügt. Jetzt ist es zurück und gefährlicher als je zuvor.
Das neue und verbesserte Mirai infiziert mehr Geräte
Am 18. März 2019, Sicherheitsforscher bei PaloAlto Networks gab bekannt, dass Mirai optimiert und aktualisiert wurde, um dasselbe Ziel in größerem Maßstab zu erreichen. Die Forscher stellten fest, dass Mirai elf neue Exporte (von insgesamt 27) und eine neue Liste von Standard-Administrator-Anmeldeinformationen verwendete, um dies zu versuchen. Einige der Änderungen betreffen Unternehmenshardware, einschließlich LG Supersign-Fernsehern und WePresent WiPG-1000-Wireless-Präsentationssystemen.
Mirai kann sogar noch leistungsfähiger sein, wenn es Business-Hardware übernehmen und Business-Netzwerke kommandieren kann. Ruchna Nigam, Senior Threat Researcher bei Palo Alto Networks, sagt dazu:
Diese neuen Funktionen verleihen dem Botnetz eine großeAngriffsfläche. Insbesondere durch die Ausrichtung auf Unternehmensverbindungen erhält das Unternehmen auch Zugriff auf eine größere Bandbreite, was letztendlich zu einer höheren Feuerkraft des Botnetzes für DDoS-Angriffe führt.
Diese Variante von Miria greift weiter anConsumer-Router, Kameras und andere mit dem Netzwerk verbundene Geräte. Aus destruktiven Gründen ist es umso besser, je mehr Geräte infiziert sind. Ironischerweise wurde die schädliche Nutzlast auf einer Website gehostet, die für ein Unternehmen wirbt, das sich mit „elektronischer Sicherheit, Integration und Alarmüberwachung“ befasst.
Mirai ist ein Botnet, das IOT-Geräte angreift
Wenn Sie sich nicht erinnern, 2016 das Mirai-Botnetzschien überall zu sein. Es zielte auf Router, DVR-Systeme, IP-Kameras und mehr ab. Diese Geräte werden oft als IoT-Geräte (Internet of Things) bezeichnet und umfassen einfache Geräte wie Thermostate, die eine Verbindung zum Internet herstellen. Botnetze infizieren Gruppen von Computern und andere mit dem Internet verbundene Geräte und zwingen diese infizierten Computer, Systeme anzugreifen oder auf koordinierte Weise an anderen Zielen zu arbeiten.
Mirai ging nach Geräten mit StandardadministratorAnmeldeinformationen, entweder weil niemand sie geändert hat oder weil der Hersteller sie fest codiert hat. Das Botnetz übernahm eine enorme Anzahl von Geräten. Selbst wenn die meisten Systeme nicht sehr leistungsfähig wären, könnten die reinen Zahlen zusammenarbeiten, um mehr zu erreichen, als ein leistungsfähiger Zombie-Computer alleine könnte.
Mirai übernahm fast 500.000 Geräte. Mit diesem gruppierten Botnetz von IoT-Geräten konnte Mirai Dienste wie Xbox Live und Spotify sowie Websites wie BBC und Github lähmen, indem sie DNS-Anbieter direkt ansprach. Bei so vielen infizierten Computern wurde Dyn (ein DNS-Anbieter) durch einen DDOS-Angriff mit 1,1 Terabyte Datenverkehr ausgeschaltet. Ein DDOS-Angriff führt dazu, dass ein Ziel mit einer enormen Menge an Internet-Verkehr überflutet wird, die das Ziel nicht bewältigen kann. Dadurch wird die Website oder der Dienst des Opfers gecrawlt oder ganz aus dem Internet entfernt.
Die ursprünglichen Schöpfer des Marai-BotnetzesSoftware wurde verhaftet, für schuldig befunden und auf Bewährung geprüft. Eine Zeitlang war Mirai stillgelegt. Es blieb jedoch genug Code übrig, damit andere schlechte Schauspieler Mirai übernehmen und ihn an ihre Bedürfnisse anpassen konnten. Jetzt gibt es eine andere Variante von Mirai.
VERBUNDEN: Was ist ein Botnetz?
So schützen Sie sich vor Mirai
Mirai nutzt wie andere Botnets bekannte Exploits, umGeräte angreifen und kompromittieren. Es wird auch versucht, bekannte Standardanmeldeinformationen zu verwenden, um mit dem Gerät zu arbeiten und es zu übernehmen. So sind Ihre drei besten Schutzlinien direkt.
Aktualisieren Sie immer die Firmware (und Software) vonAlles, was Sie zu Hause oder am Arbeitsplatz haben und eine Verbindung zum Internet herstellen können. Hacking ist ein Katz-und-Maus-Spiel. Sobald ein Forscher einen neuen Exploit entdeckt, folgen Patches, um das Problem zu beheben. Solche Botnets gedeihen auf ungepatchten Geräten, und diese Mirai-Variante ist nicht anders. Die Exploits für die Business-Hardware wurden im vergangenen September und im Jahr 2017 ermittelt.
VERBUNDEN: Was ist Firmware oder Microcode und wie kann ich meine Hardware aktualisieren?
Ändern Sie die Administratoranmeldeinformationen Ihrer Geräte(Benutzername und Passwort) so schnell wie möglich. Bei Routern können Sie dies in der Weboberfläche Ihres Routers oder in der mobilen App (falls vorhanden) tun. Informationen zu anderen Geräten, bei denen Sie sich mit ihrem Standardbenutzernamen oder Kennwort anmelden, finden Sie im Handbuch des Geräts.
Wenn Sie sich mit admin, Passwort oder a anmelden könnenleeres Feld, müssen Sie dies ändern. Stellen Sie sicher, dass Sie die Standardanmeldeinformationen ändern, wenn Sie ein neues Gerät einrichten. Wenn Sie bereits Geräte eingerichtet und das Ändern des Kennworts versäumt haben, tun Sie dies jetzt. Diese neue Variante von Mirai zielt auf neue Kombinationen von Standardbenutzernamen und -kennwörtern ab.
Wenn Ihr Gerätehersteller keine neuen Firmware-Updates mehr veröffentlicht oder die Administratoranmeldeinformationen fest codiert hat und Sie sie nicht ändern können, sollten Sie das Gerät austauschen.
Der beste Weg, um zu überprüfen, ist bei Ihnen zu beginnenHersteller-Website. Suchen Sie die Support-Seite für Ihr Gerät und suchen Sie nach Hinweisen zu Firmware-Updates. Überprüfen Sie, wann der letzte freigegeben wurde. Wenn es Jahre her ist, dass die Firmware aktualisiert wurde, wird das Gerät vom Hersteller wahrscheinlich nicht mehr unterstützt.
Hier finden Sie Anweisungen zum Ändern derauf der Support-Website des Geräteherstellers. Wenn Sie keine aktuellen Firmware-Updates oder eine Methode zum Ändern des Gerätekennworts finden, ist es wahrscheinlich an der Zeit, das Gerät auszutauschen. Sie möchten keine permanent gefährdeten Objekte mit Ihrem Netzwerk verbinden.
Das Ersetzen Ihrer Geräte mag drastisch erscheinen, aber wennSie sind verwundbar. Dies ist Ihre beste Option. Botnetze wie Mirai verschwinden nicht. Sie müssen Ihre Geräte schützen. Wenn Sie Ihre eigenen Geräte schützen, schützen Sie den Rest des Internets.
