Számtalan rosszindulatú program létezik, amelyek veszélyt jelentenek ránk, eszközeinkre és személyes adatainkra. Az egyik ilyen rosszindulatú program, a Mirai néven ismert, már világszerte gondot okozott a felhasználóknak. De mi is pontosan a Mirai, kit céloz, és hogyan lehet elkerülni?
Mi az a Mirai?
A Mirait 2016 második felében fedezte fel először a MalwareMustDie, egy nonprofit whitehat kiberbiztonsági szervezet.
2016 szeptemberében a Mirait egy nagyszabású elindítására használták fel DDoS (Distributed Denial of Service) támadás különböző online platformokon, köztük a Twitteren, a Redditen és a Spotifyon. Három személy bevallotta a Mirai botnet létrehozását, és elismerte, hogy ők követték el a támadást más Minecraft szerverek letiltására, így könnyebben kereshetnek pénzt a jól ismert videó segítségével játszma, meccs.
A Mirai botnet létrehozásáért és használatáért felelős férfiak azonban látszólag már közzétették a kódot az interneten. Úgy gondolják, hogy ezt azért tették, hogy eltitkolják Mirai valódi eredetét, de más kiberbűnözőknek is hozzáférést biztosítottak egy hatékony botnethez.
2016 óta a Mirait számos alkalommal használták DDoS-támadások végrehajtására. Például 2023 elején Mirait találták a bűnösnek rosszindulatú kampány, amely az IoT-eszközöket és a Linux-alapú szervereket célozta meg. Ebben a támadásban a Mirai "V3G4" névre keresztelt változatát használták 13 biztonsági rést kihasználva a Linux disztribúciókat futtató szerverek és eszközök megcélzására. A rosszindulatú programok változatai mindennaposak, és gyakran új képességekkel rendelkeznek, amelyek megkönnyíthetik a kezelő dolgát.
Mirai elsősorban támad IoT (dolgok internete) eszközöket. Az „IoT” kifejezés olyan intelligens eszközökre utal, amelyek egymással kapcsolódva hálózatot alkotnak. Röviden, az IoT-eszköz olyan eszköz, amely bizonyos elemekkel, például érzékelőkkel és szoftverprogramokkal van felszerelve, amelyek lehetővé teszik azok összekapcsolását. A Linuxon futó és ARC (Argonaut RISC Core) processzorokat használó IoT-eszközök a Mirai elsődleges célpontjai.
Tehát hogyan támadja meg ez a rosszindulatú program az eszközöket, és mi az általános cél?
Hogyan működik a Mirai?
A Mirai a rosszindulatú programok botnetként ismert kategóriájába tartozik. A botnetek számítógépek hálózatai, amelyek párhuzamosan működnek rosszindulatú műveletek végrehajtásában. A Mirai megfertőzi a megcélzott eszközöket, hozzáadja azokat a botnethez, és feldolgozási erejüket használja fel a cél elérése érdekében. Ha egy eszköz megfertőződik, az "zombivá" válik, és megteszi, amit a rosszindulatú operátor kér.
A Mirai botnetek fő célja, hogy DDoS-támadásokat hajtsanak végre célzott webhelyeken. A DDoS-támadás során egy webhelyet elárasztanak forgalommal, ami túlterheli a szervereket, és összeomlást okoz, ami átmenetileg elérhetetlenné teszi a felhasználók számára. Sok korábbi DDoS támadás sok kárt okozott, ilyen például a 2020-as Amazon Web Services (AWS) és a 2018-as GitHub támadás. A legnagyobb DDoS-támadások során a forgalom olyan elsöprő sebességgel érkezhet, hogy a webhelyek napokig vagy akár hetekig megszakadnak.
Számos eszközre van szükség ahhoz, hogy forgalmi csomagokat küldjön egy webhelyre, és sikeresen végrehajtsa a DDoS-támadást. A botnetek itt jöhetnek jól a rosszindulatú üzemeltetők számára.
Természetesen egy kiberbûnözõ technikailag nagyszámú gépet vásárolhat, és DDoS támadást hajthat végre velük, de egy ilyen vállalkozás hihetetlenül költséges és idõigényes lenne. Így ezek az egyének inkább úgy döntenek, hogy megfertőzik a gyanútlan áldozatok eszközeit olyan rosszindulatú programokkal, amelyek képesek rá add hozzá őket egy botnethez. Minél nagyobb a botnet (azaz minél több zombi eszköz kerül hozzáadásra), annál súlyosabban áraszthat el egy webhelyet a forgalom.
A Mirai úgy indítja el a fertőzési folyamatot, hogy átkutatja az IP-címeket, hogy megtalálja az ARC processzorokon futó Linux-alapú eszközöket, amelyek a kártevő elsődleges célpontja. A megfelelő eszköz azonosításakor a rosszindulatú program megkeresi és kihasználja az eszközön található biztonsági hibákat. A Mirai ezután megfertőzheti a kérdéses IoT-eszközt, ha a hozzáféréshez használt felhasználónév és jelszó nem változott. Mostantól a Mirai hozzáadhatja az eszközt a botnethez a közelgő DDoS támadás részeként.
Nem mindig könnyű megállapítani, hogy számítógépe megfertőződött-e botnet rosszindulatú programokkal, ami kihívást jelenthet az észlelésben. Szóval, mit tehetsz Mirai azonosítása és elkerülése érdekében?
Hogyan kerüljük el a Mirai rosszindulatú programokat
Bár a Mirai a múltban sikereket ért el a kibertámadások terén, vannak dolgok, amelyekkel elkerülheti és észlelheti ezt a veszélyes botnetet.
A botnet fertőzésére utaló jelek közé tartoznak a gyakori összeomlások és leállások, a lassú internetkapcsolat és a túlmelegedés. Fontos, hogy tisztában legyen ezekkel az árulkodó botnet jelekkel, hogy ne engedje, hogy az ilyen rosszindulatú programok a radar alá repüljenek az eszközön.
Amikor a botnet rosszindulatú programjainak elkerüléséről van szó, az első védelmi vonalnak mindig egy megbízható víruskereső programnak kell lennie. A víruskereső szoftver folyamatosan vizsgálja eszközét gyanús fájlok és kódok után kutatva, amelyeket aztán karanténba helyez, és ha fenyegetést jelent, törli. A legtöbb törvényes víruskereső szolgáltató díjat számol fel, ami frusztrálónak tűnhet, de a készpénzért cserébe kapott védelem felbecsülhetetlen értékűnek bizonyulhat.
Győződjön meg arról is, hogy gyakran frissíti az alkalmazásszoftvert és az operációs rendszert a biztonsági hibák kiküszöbölése érdekében. Gyakoriak a biztonsági rések szoftverprogramokban, és a kiberbűnözők gyakran használják ki őket támadások indítására. A szoftverfrissítések segíthetnek kijavítani ezeket a hibákat, és így megóvhatják Önt bizonyos rosszindulatú kampányoktól.
A Mirai a fertőzési folyamat során átvizsgálja az IoT-eszközöket biztonsági sérülékenységek keresésére, és ha nem frissíti rendszeresen a szoftvert, az ilyen gyengeségek valószínűsége megnő. Ütemezheti az operációs rendszer és az alkalmazások automatikus frissítését, vagy egyszerűen ellenőrizze őket gyakran, hogy megtudja, esedékes-e a frissítés.
Vannak olyan botnet-megoldások is, amelyeket telepíthet, hogy még jobban megvédje magát az ilyen rosszindulatú programoktól. Ezek a programok képesek észlelni és megbirkózni a botnet fertőzésekkel, és megvédik a webhelyeket attól, hogy a DDoS támadások áldozatává váljanak.
A Mirai nagy kockázatot jelent az IoT-eszközökre
Az IoT-eszközök milliárdjaival világszerte, az olyan botnet rosszindulatú programok, mint a Mirai, komoly veszélyt jelentenek. Az ilyen eszközökkel a kiberbűnözők kiterjedt botneteket hozhatnak létre a nagyobb online platformok lerombolására, ami sok kellemetlenséggel, sőt anyagi veszteséggel is járhat. Fontos, hogy minden lehetséges módon védje eszközeit, hogy ne váljon Mirai botnet részévé.
