Seal on lugematu arv pahavara tüvesid, mis ohustavad meid, meie seadmeid ja meie isiklikku teavet. Üks selline pahavara, tuntud kui Mirai, on kasutajatele üle maailma juba probleeme tekitanud. Aga mis Mirai täpselt on, keda see sihib ja kuidas seda vältida?
Mis on Mirai?
Mirai avastas esmakordselt 2016. aasta teisel poolel mittetulunduslik küberjulgeoleku organisatsioon MalwareMustDie.
2016. aasta septembris kasutati Miraid suuremahulise utiliseerimise käivitamiseks DDoS (Distributed Denial of Service) rünnak erinevatel veebiplatvormidel, sealhulgas Twitter, Reddit ja Spotify. Kolm inimest tunnistasid üles Mirai botneti loomise ja tunnistasid, et nemad korraldasid rünnaku teiste Minecrafti serverite keelamiseks, muutes neil tuntud video kaudu raha teenimise lihtsamaks mängu.
Mirai botneti loomise ja kasutamise eest vastutavad mehed olid aga koodi juba näiliselt veebis välja andnud. Arvatakse, et seda tehti Mirai tegeliku päritolu varjamiseks, kuid see andis ka teistele küberkurjategijatele juurdepääsu tõhusale botnetile.
Alates 2016. aastast on Miraid mitu korda kasutatud DDoS-i rünnakute läbiviimiseks. Näiteks 2023. aasta alguses leiti, et Mirai on süüdlane pahatahtlik kampaania, mis oli suunatud asjade Interneti-seadmetele ja Linuxi-põhistele serveritele. Selles rünnakus kasutati Mirai varianti nimega "V3G4", et kasutada ära 13 turvaauku, et sihtida Linuxi distributsioone kasutavaid servereid ja seadmeid. Pahavara variatsioonid on tavalised ja sageli varustatud uute võimalustega, mis võivad operaatori jaoks asju lihtsamaks muuta.
Mirai ründab peamiselt IoT (asjade internet) seadmeid. Mõiste "IoT" viitab nutiseadmetele, mis suudavad üksteisega võrgu moodustamiseks ühendada. Lühidalt öeldes on asjade Interneti-seade seade, mis on varustatud teatud elementidega, nagu andurid ja tarkvaraprogrammid, mis võimaldavad neil omavahel ühendada. IoT-seadmed, mis töötavad Linuxis ja kasutavad ARC (Argonaut RISC Core) protsessoreid, on Mirai peamine sihtmärk.
Niisiis, kuidas see konkreetne pahavara tüüp seadmeid ründab ja mis on üldine eesmärk?
Kuidas Mirai töötab?
Mirai kuulub pahavara kategooriasse, mida nimetatakse botnetiks. Botivõrgud on arvutite võrgud, mis töötavad pahatahtlike toimingute sooritamiseks paralleelselt. Mirai nakatab sihitud seadmeid, lisades need botnetti ja kasutades nende töötlusvõimsust eesmärgi saavutamiseks. Kui seade on nakatunud, muutub see "zombiks" ja teeb seda, mida pahatahtlik operaator nõuab.
Mirai botnettide põhieesmärk on korraldada DDoS-i rünnakuid sihitud veebisaitidele. DDoS-i rünnak hõlmab veebisaidi üleujutamist liiklusega, et koormata serverid üle ja põhjustada krahhi, muutes selle kasutajatele ajutiselt kättesaamatuks. Paljud varasemad DDoS-i rünnakud on põhjustanud palju kahju, näiteks 2020. aasta Amazon Web Servicesi (AWS) rünnak ja 2018. aasta GitHubi rünnak. Suurimate DDoS-i rünnakute korral võib liiklus tulla nii suure kiirusega, et veebisaidid on päevadeks või isegi nädalateks häiritud.
Veebisaidile liikluspakettide saatmiseks ja DDoS-i rünnaku edukaks läbiviimiseks on vaja arvukalt seadmeid. Siin võivad botnetid pahatahtlikele operaatoritele abiks olla.
Muidugi võib küberkurjategija tehniliselt osta suure hulga masinaid ja kasutada neid DDoS-i rünnaku läbiviimiseks, kuid selline ettevõtmine oleks uskumatult kulukas ja aeganõudev. Seega otsustavad need isikud nakatada pahaaimamatute ohvrite seadmeid pahavaraga, mis suudab lisage need botnetti. Mida suurem on botnet (st mida rohkem zombiseadmeid lisatakse), seda tõsisemalt võib veebisait liiklusest üle ujutada.
Mirai alustab nakatumisprotsessi, sõeludes läbi IP-aadressid, et leida Linuxi-põhised seadmed, mis töötavad ARC-protsessoritel, mis on pahavara peamine sihtmärk. Kui sobiv seade tuvastatakse, otsib pahavara seadmes esinevaid turvavigu ja kasutab neid ära. Mirai saab seejärel kõnealuse IoT-seadme nakatada, kui juurdepääsuks kasutatud kasutajanime ja parooli pole muudetud. Nüüd saab Mirai seadme eelseisva DDoS-rünnaku osana robotvõrku lisada.
Alati ei ole lihtne kindlaks teha, kas teie arvuti on nakatunud botneti pahavaraga, mis võib muuta tuvastamise keeruliseks. Niisiis, mida saate teha Mirai tuvastamiseks ja vältimiseks?
Kuidas vältida Mirai pahavara
Kuigi Mirai on varem küberrünnakutes edu saavutanud, saate selle ohtliku robotvõrgu vältimiseks ja tuvastamiseks teha mõndagi.
Märgid, mis viitavad botneti nakatumisele, hõlmavad sagedasi kokkujooksmisi ja seiskamisi, aeglast Interneti-ühendust ja ülekuumenemist. Oluline on olla teadlik nendest botneti märguannetest, et mitte lasta seda tüüpi pahavaral oma seadme radari alla lennata.
Botivõrgu pahavara vältimisel peaks teie esimene kaitseliin alati olema usaldusväärne viirusetõrjeprogramm. Viirusetõrjetarkvara otsib teie seadet pidevalt kahtlaste failide ja koodide suhtes, mis seejärel pannakse karantiini ja kustutatakse, kui neid peetakse ohuks. Enamik seaduslikke viirusetõrjeteenuse pakkujaid on tasulised, mis võib tunduda masendav, kuid raha eest saadav kaitse võib osutuda hindamatuks.
Samuti peaksite turvavigade kõrvaldamiseks tagama, et värskendate oma rakendustarkvara ja operatsioonisüsteemi sageli. Turvanõrkused on tavalised tarkvaraprogrammides ja küberkurjategijad kasutavad neid sageli rünnakute käivitamiseks. Tarkvaravärskendused võivad aidata neid vigu parandada ja seega kaitsta teid teatud pahatahtlike kampaaniate eest.
Mirai skannib IoT-seadmeid nakatumisprotsessi ajal turvaaukude suhtes ja selliste nõrkuste tekkimise tõenäosus suureneb, kui te oma tarkvara regulaarselt ei värskenda. Saate ajastada oma operatsioonisüsteemi ja rakenduste automaatsed värskendused või lihtsalt kontrollida neid sageli, et näha, kas värskendus on aegunud.
On ka botnetilahendusi, mida saate installida, et kaitsta teid seda tüüpi pahavara eest. Need programmid suudavad tuvastada ja võidelda botnet-nakkuse vastu ning kaitsta veebisaite DDoS-i rünnakute ohvriks langemise eest.
Mirai kujutab IoT-seadmetele suurt ohtu
Kuna tänapäeval on üle maailma miljardeid IoT-seadmeid, kujutavad botneti pahavaraprogrammid, nagu Mirai, murettekitavat ohtu. Selliste tööriistade abil saavad küberkurjategijad luua ulatuslikke botnette, et võtta maha suuremad veebiplatvormid, mis võib põhjustada palju ebamugavusi ja isegi rahalist kahju. Oluline on oma seadmeid igal võimalikul viisil kaitsta, et te ei saaks osaks Mirai robotvõrgust.
