Први пут откривен 2016. године, Мираи ботнет преузео је невиђени број уређаја и нанио огромну штету на интернету. Сада се вратио и опаснији је него икад.
Нови и побољшани Мираи инфицира више уређаја
18. марта 2019. сигурносни истраживачи на ПалуАлто Нетворкс је открио да је Мираи подешен и ажуриран како би постигао исти циљ у већем обиму. Истраживачи су открили да Мираи користи 11 нових извоза (што укупно износи 27), као и нову листу подразумеваних администраторских вјеродајница. Неке промене циљају пословни хардвер, укључујући ЛГ Суперсигн ТВ-ове и ВеПресент ВиПГ-1000 бежичне презентационе системе.
Мираи може бити још јачи ако може да преузме пословни хардвер и пословне мреже Цоммандеер. Како каже Руцхна Нигам, старији истраживач пријетњи из Пало Алто Нетворкс:
Ове нове карактеристике пружају велики ботнетнападна површина. Конкретно, циљање пословних веза такође му омогућава приступ већој пропусној моћи, што на крају резултира већом ватреном снагом ботнета за ДДоС нападе.
Ова варијанта Мирије и даље нападапотрошачке рутере, фотоапарате и друге уређаје повезане на мрежу. За деструктивне сврхе, што је више уређаја заражено, то је боље. Помало иронично, злонамјерни терет био је домаћин на веб локацији која промовише предузеће које се бавило „Електронском сигурношћу, интеграцијом и надзором аларма“.
Мираи је мрежна мрежа која напада ИОТ уређаје
Ако се не сећате, 2016. Мираитов ботнетчинило се да има свуда. Циљао је на рутере, ДВР системе, ИП камере и још много тога. То се често назива уређаји Интернет оф Тхингс (ИоТ) и укључују једноставне уређаје попут термостата који се повезују на Интернет. Мреже мрежа раде тако што инфицирају групе рачунара и других уређаја повезаних на Интернет, а затим присиљавају те заражене машине да нападну системе или раде на другим циљевима на координирани начин.
Мираи је пошао за уређајима са подразумеваним администраторомвјеродајнице, било зато што их нико није мијењао, или зато што их је произвођач тврдо кодирао. Бонетнет је преузео огроман број уређаја. Чак и ако већина система није била веома моћна, чисти бројеви који су радили могли би радити заједно да би постигли више него што је моћан зомби рачунар могао сам.
Мираи је преузео скоро 500.000 уређаја. Користећи овај груписани ботнет ИоТ уређаја, Мираи је осакаћен услугама попут Ксбок Ливе и Спотифи и веб локацијама попут ББЦ и Гитхуб директно усмеравајући ДНС провајдере. Са толико заражених машина, Дин (ДНС провајдер) је оборен ДДОС нападом који је имао 1,1 терабајт саобраћаја. ДДОС напад функционише тако што поплави циљ огромном количином интернет саобраћаја, више него што мета може да поднесе. Ово ће довести до претраживачког вебсајта или услуге или у потпуности искључити Интернет.
Оригинални креатори Ботанета Мараисофтвер је ухапшен, признао кривицу и добио условне казне. На неко време, Мираи је био угашен. Али довољно је кода преживело да су остали лоши глумци преузели Мираи и преиначили га тако да одговара њиховим потребама. Сада постоји још једна варијанта Мираја.
ПОВЕЗАН: Шта је Ботнет?
Како се заштитити од Мираја
Мираи, као и други ботнети, користи познате подвиге занападају уређаје и компромитују их. Такође покушава да користи познате подразумеване пријаве за пријаву да би радила на уређају и преузела га. Дакле, ваше три најбоље линије заштите су равно напред.
Увек ажурирајте фирмвер (и софтвер) софтверабило шта у вашем дому или на радном месту које може да се повеже на интернет. Хакирање је игра мачке и миша, а чим истраживач открије нови подвиг, слиједе закрпе да би исправиле проблем. Мреже попут ове успевају на непаткираним уређајима, а ова Мираи варијанта није другачија. Подвизи усмерени на пословни хардвер идентификовани су прошлог септембра и 2017. године.
ПОВЕЗАН: Шта је фирмваре или мицроцоде и како могу да ажурирам хардвер?
Промените вјеродајнице администратора својих уређаја(корисничко име и лозинка) што је пре могуће. За рутере можете то да урадите у веб интерфејсу или у мобилној апликацији (ако га има). За остале уређаје на које се пријављујете помоћу подразумеваног корисничког имена или лозинке потражите у приручнику за уређај.
Ако се можете пријавити помоћу администратора, лозинке или апразно поље, ово морате да промените. Обавезно промените задане акредитиве сваки пут када поставите нови уређај. Ако сте већ поставили уређаје и занемарили их да промените лозинку, учините то сада. Ова нова варијанта Мираи циља нове комбинације подразумеваних корисничких имена и лозинки.
Ако је произвођач уређаја престао објављивати нове ажурирања управљачког софтвера или је тврдо кодирао поверљиве податке администратора, а ви их не можете променити, размислите о замени уређаја.
Најбољи начин да проверите је да почнете од свогвеб локација произвођача. Пронађите страницу подршке за свој уређај и потражите било какве обавештења у вези са ажурирањима софтвера. Проверите када је последњи пуштен. Ако су прошле године од ажурирања фирмвера, произвођач вероватно више не подржава уређај.
Можете да пронађете упутства за променуадминистративни подаци на веб локацији за подршку произвођача уређаја. Ако не можете да пронађете недавна ажурирања фирмвера или метод за промену лозинке уређаја, вероватно је време да замените уређај. Не желите да оставите нешто трајно рањиво повезано са својом мрежом.
Замена уређаја може изгледати драстично, али акоони су рањиви, то је најбоља опција. Мреже мрежа попут Мираи неће отићи. Морате да заштитите своје уређаје. А штитећи сопствене уређаје штитит ћете и остатак интернета.
