Постоји безброј врста малвера који представљају претњу за нас, наше уређаје и наше личне податке. Једна таква врста малвера, позната као Мираи, већ је изазвала проблеме корисницима широм света. Али шта је тачно Мираи, на кога циља и како се може избећи?
Шта је Мираи?
Мираи је први пут открио МалвареМустДие, непрофитна организација за сајбер безбедност, у другој половини 2016.
У септембру 2016. Мираи је искоришћен за лансирање великог обима ДДоС (Дистрибутед Дениал оф Сервице) напад на различитим онлајн платформама, укључујући Твиттер, Реддит и Спотифи. Три особе су признале да су креирале Мираи ботнет и признале да су извеле напад да онемогућите друге сервере Минецрафт-а, олакшавајући им зараду преко добро познатог видеа игра.
Међутим, људи одговорни за креирање и коришћење Мираи ботнета већ су наизглед објавили код на мрежи. Сматра се да је то учињено како би се прикрило право порекло Мираија, али и да је другим сајбер криминалцима дао приступ ефикасном ботнету.
Од 2016, Мираи је више пута коришћен за извођење ДДоС напада. На пример, почетком 2023. откривено је да је Мираи кривац злонамерна кампања која је циљала ИоТ уређаје и сервере засноване на Линук-у. У овом нападу, Мираи варијанта, названа „В3Г4“, коришћена је за искориштавање 13 сигурносних пропуста за циљање сервера и уређаја који су покретали Линук дистрибуције. Варијације злонамерног софтвера су уобичајене и често долазе опремљене новим могућностима које могу олакшати ствари оператеру.
Мираи првенствено напада ИоТ (Интернет ствари) уређаја. Термин "ИоТ" се односи на паметне уређаје који се могу повезати једни са другима како би формирали мрежу. Укратко, ИоТ уређај је онај који је опремљен одређеним елементима, као што су сензори и софтверски програми, који им омогућавају међусобно повезивање. ИоТ уређаји који раде на Линук-у и користе АРЦ (Аргонаут РИСЦ Цоре) процесоре су главна мета за Мираи.
Дакле, како овај специфичан тип малвера напада уређаје и који је општи циљ?
Како ради Мираи?
Мираи спада у категорију злонамерног софтвера познатог као ботнет. Ботнети су мреже рачунара који раде у тандему да би извршили злонамерне радње. Мираи инфицира циљане уређаје, додаје их на ботнет и користи њихову процесорску снагу да постигне свој циљ. Када је уређај заражен, он постаје "зомби" и радиће оно што злонамерни оператер захтева.
Кључни циљ Мираи ботнета је извођење ДДоС напада на циљане веб странице. ДДоС напад укључује преплављивање веб локације саобраћајем како би се преоптеретили сервери и проузроковао пад, што га чини привремено недоступним корисницима. Многи претходни ДДоС напади изазвали су велику штету, са примерима укључујући напад Амазон Веб Сервицес (АВС) из 2020. и ГитХуб напад из 2018. У највећим ДДоС нападима, саобраћај може доћи тако огромном брзином да су веб странице ометане данима или чак недељама.
Бројни уређаји су потребни за слање саобраћајних пакета на веб локацију и успешно извођење ДДоС напада. Ово је место где ботнет може бити од користи за злонамерне оператере.
Наравно, сајбер криминалац технички може купити велики број машина и користити их за извођење ДДоС напада, али такав подухват би био невероватно скуп и дуготрајан. Дакле, ови појединци уместо тога одлучују да заразе уређаје несуђених жртава малвером који може додајте их у ботнет. Што је већи ботнет (тј. што је више зомби уређаја који се додају), веб локација може бити преплављена саобраћајем.
Мираи покреће процес заразе тако што прегледа ИП адресе како би пронашао уређаје засноване на Линук-у који раде на АРЦ процесорима, главној мети малвера. Када се идентификује одговарајући уређај, малвер ће потражити и искористити све безбедносне пропусте присутне на уређају. Мираи тада може заразити дотични ИоТ уређај ако корисничко име и лозинка који се користе за приступ нису промењени. Сада, Мираи може да дода уређај на ботнет као део предстојећег ДДоС напада.
Није увек лако утврдити да ли је ваш рачунар заражен малвером за ботнет, што детекцију може учинити изазовом. Дакле, шта можете учинити да идентификујете и избегнете Мираи?
Како избећи Мираи малвер
Иако је Мираи у прошлости био успешан у сајбер нападима, постоје ствари које можете да урадите да бисте избегли и открили овај опасни ботнет.
Знакови који указују на инфекцију ботнет-а укључују честа рушења и искључивања, спору интернет везу и прегревање. Важно је да будете свесни ових знакова ботнет-а како не бисте дозволили да ова врста малвера прође испод радара на вашем уређају.
Када је у питању избегавање малвера за ботнет, ваша прва линија одбране увек треба да буде антивирусни програм од поверења. Антивирусни софтвер непрекидно скенира ваш уређај у потрази за сумњивим датотекама и кодом, који се затим стављају у карантин и бришу ако се сматрају претњом. Већина легитимних провајдера антивирусних програма плаћа се, што може изгледати фрустрирајуће, али заштита коју добијате у замену за свој новац може се показати од непроцењиве вредности.
Такође би требало да будете сигурни да често ажурирате софтвер апликације и оперативни систем како бисте изгладили све безбедносне недостатке. Безбедносне рањивости су уобичајене у софтверским програмима и често их користе сајбер криминалци за покретање напада. Ажурирања софтвера могу помоћи у отклањању ових недостатака и стога могу да вас заштите од одређених злонамерних кампања.
Мираи скенира ИоТ уређаје у потрази за безбедносним рањивостима током процеса инфекције, а шанса за појаву таквих слабости се повећава ако не ажурирате редовно свој софтвер. Можете да закажете аутоматска ажурирања за свој оперативни систем и апликације или једноставно да их често проверавате да бисте видели да ли је потребно ажурирање.
Постоје и ботнет решења која можете да инсталирате да бисте се додатно заштитили од ове врсте злонамерног софтвера. Ови програми могу открити и позабавити се инфекцијом ботнет-а и заштитити веб-сајтове од тога да постану жртве ДДоС напада.
Мираи представља велики ризик за ИоТ уређаје
Са милијардама ИоТ уређаја широм света данас, ботнет малвер програми као што је Мираи представљају забрињавајућу претњу. Са таквим алатима, сајбер криминалци могу да креирају експанзивне ботнетове да би уклонили главне онлајн платформе, што може изазвати много непријатности, па чак и финансијске губитке. Важно је да заштитите своје уређаје на било који начин како бисте били сигурни да не постанете део Мираи ботнета.
