İlk olarak 2016 yılında keşfedilen Mirai botnet, benzeri görülmemiş sayıda cihazı ele geçirdi ve internete büyük zarar verdi. Şimdi geri döndü ve her zamankinden daha tehlikeli.
Yeni ve Geliştirilmiş Mirai Daha Fazla Cihaz Enfeksiyon Yapıyor
18 Mart 2019'da Palo'da güvenlik araştırmacılarıAlto Networks, Mirai'nin aynı hedefi daha büyük bir ölçekte gerçekleştirmek için değiştirildiğini ve güncellendiğini açıkladı. Araştırmacılar Mirai'nin 11 yeni ihracat kullandığını (toplamı 27'ye çıkardı) ve denemek için yeni bir varsayılan yönetici kimlik listesi kullandığını buldu. Değişikliklerden bazıları, LG Supersign TV'ler ve WePresent WiPG-1000 kablosuz sunum sistemleri dahil olmak üzere işletme donanımını hedeflemektedir.
İş donanımını ve üst düzey iş ağlarını devralabilirse Mirai daha da güçlü olabilir. Palo Alto Networks'ün Kıdemli Tehdit Araştırmacısı Ruchna Nigam'ın belirttiği gibi:
Bu yeni özellikler botnet'e büyük bir para kazandırıyorsaldırı yüzeyi Özellikle, kurumsal bağlantıları hedeflemek, DDoS saldırıları için botnet için daha fazla ateş gücü ile sonuçlanan daha büyük bant genişliğine erişimini de sağlar.
Miria'nın bu çeşidi saldırmaya devam ediyortüketici yönlendiricileri, kameralar ve diğer ağa bağlı cihazlar. Yıkıcı amaçlar için ne kadar virüs kaparsa, o kadar iyidir. Biraz ironik bir şekilde, kötü niyetli yük, “Elektronik güvenlik, entegrasyon ve alarm izleme” ile uğraşan bir şirketin tanıtımını yapan bir web sitesinde barındırılıyordu.
Mirai, IOT Cihazlarına Saldıran Bir Botnet
Hatırlamıyorsanız, 2016 yılında Mirai botnether yerde gibiydi. Yönlendiricileri, DVR sistemlerini, IP Kameraları ve daha fazlasını hedef aldı. Bunlara genellikle Nesnelerin İnterneti (IoT) cihazları denir ve internete bağlanan termostatlar gibi basit cihazlar bulunur. Bot ağları, bilgisayar gruplarına ve diğer İnternet bağlantılı cihazlara bulaşarak ve bu virüs bulaşmış makineleri sistemlere saldırmaya veya diğer hedeflerde koordineli bir şekilde çalışmaya zorlayarak çalışır.
Mirai varsayılan yönetici olan cihazların peşinden gittiKimlik bilgileri, çünkü hiç kimse bunları değiştirmedi ya da üretici tarafından kod yazdı. Botnet çok sayıda cihaz aldı. Sistemlerin çoğu çok güçlü olmasa bile, çalışan sayılar, güçlü bir zombi bilgisayarın kendi başlarına yapabileceğinden daha fazlasını elde etmek için birlikte çalışabilirdi.
Mirai yaklaşık 500.000 cihaz aldı. Bu IoT cihaz grubunu kullanan Mirai, doğrudan DNS sağlayıcılarını hedef alarak, Xbox Live ve Spotify gibi hizmetleri ve BBC ve Github gibi web sitelerini sakladı. Bu kadar çok virüs bulaşmış makinede Dyn (bir DNS sağlayıcısı) 1.1 terabaytlık trafik çeken bir DDOS saldırısı ile düşürüldü. Bir DDOS saldırısı, büyük miktarda internet trafiğine sahip bir hedefi, hedefin idare edebileceğinden çok fazla su bastırarak gerçekleşir. Bu, mağdurun web sitesini veya hizmetini bir taramaya götürür veya internetten tamamen zorlar.
Marai botnet'in özgün yaratıcılarıYazılım tutuklandı, suçunu kabul etti ve şartlı serbestlik şartları verildi. Bir süre için Mirai kapatıldı. Ancak, diğer kötü aktörlerin Mirai'yi ele geçirmesi ve gereksinimlerine uyacak şekilde değiştirmesi için kodun yeterli bir kısmı kaldı. Şimdi orada bir Mirai çeşidi daha var.
İLGİLİ: Botnet Nedir?
Mirai'den Kendinizi Nasıl Korursunuz?
Mirai, diğer botnet'ler gibi,cihazlara saldır ve onları tehlikeye at. Ayrıca, aygıtta çalışmak ve devralmak için bilinen varsayılan giriş kimlik bilgilerini kullanmaya çalışır. Bu yüzden en iyi üç koruma hattınız oldukça açık.
Firmware (ve yazılımını) daima güncelleyin.Evinizde veya iş yerinizde internete bağlanabilecek her şey. Hacking bir kedi ve fare oyunudur ve bir araştırmacı yeni bir istismar keşfettikten sonra, yamalar sorunu düzeltmek için takip eder. Bunun gibi botlar, yamalı cihazlarda gelişir ve bu Mirai varyantı da farklı değildir. İşletme donanımını hedef alan açıklar geçen Eylül ve 2017'de tespit edildi.
İLGİLİ: Firmware veya Microcode nedir ve Donanımımı Nasıl Güncelleyebilirim?
Cihazlarınızın yönetici kimlik bilgilerini değiştirin(kullanıcı adı ve şifre) en kısa sürede. Yönlendiriciler için, bunu yönlendiricinizin web arayüzünde veya mobil uygulamasında (varsa) yapabilirsiniz. Varsayılan kullanıcı adı veya şifreleriyle giriş yaptığınız diğer cihazlar için cihazın kullanım kılavuzuna bakın.
Yönetici, şifre veya şifre kullanarak giriş yapabilirsiniz.boş alan, bunu değiştirmeniz gerekiyor. Yeni bir cihaz kurduğunuzda varsayılan bilgileri değiştirdiğinizden emin olun. Cihazları zaten kurduysanız ve şifreyi değiştirmeyi ihmal ettiyseniz, şimdi bunu yapın. Bu yeni Mirai çeşidi, varsayılan kullanıcı adı ve şifre kombinasyonlarını hedeflemektedir.
Cihaz üreticiniz yeni üretici yazılımı güncellemeleri yayınlamayı bıraktıysa veya yönetici kimlik bilgilerini kodladıysa ve bunları değiştiremezseniz, cihazı değiştirmeyi düşünün.
Kontrol etmenin en iyi yolu sizinüreticinin web sitesi. Cihazınız için destek sayfasını bulun ve ürün yazılımı güncellemeleriyle ilgili bildirimleri arayın. Sonuncunun ne zaman serbest bırakıldığını kontrol et. Bir üretici yazılımı güncellemesinden bu yana yıllar geçmişse, üretici muhtemelen artık cihazı desteklemiyordur.
Değiştirmek için talimatları bulabilirsiniz.cihaz üreticisinin destek web sitesinde yönetim kimlik bilgileri de bulunur. En son ürün yazılımı güncellemelerini veya cihazın şifresini değiştirme yöntemini bulamazsanız, muhtemelen cihazı değiştirme zamanı gelmiştir. Ağınıza bağlı, kalıcı olarak korunmasız bir şey bırakmak istemezsiniz.
Cihazlarınızı değiştirmek sert gibi görünebilir, ancaksavunmasızlar, bu senin en iyi seçeneğin. Mirai gibi botlar gitmiyor. Cihazlarını korumak zorundasın. Ve kendi cihazlarınızı koruyarak, internetin geri kalanını koruyacaksınız.
