Что Такое Ботнет Mirai И Как Защитить Свои Устройства?

Впервые обнаруженный в 2016 году, ботнет Mirai захватил беспрецедентное количество устройств и нанес огромный ущерб Интернету.

Теперь он вернулся и стал более опасным, чем когда-либо.

Новый улучшенный Mirai заражает больше устройств

Исследователи безопасности в Пало-Альто Нетворкс выяснилось, что Mirai был переработан и обновлен для достижения той же цели в большем масштабе.

Исследователи обнаружили, что Mirai использует 11 новых типов экспорта, в результате чего их общее количество достигло 27, а также новый список учетных данных администратора по умолчанию, который можно опробовать.

Некоторые изменения коснулись бизнес-оборудования, в том числе телевизоров LG Supersign и беспроводных презентационных систем Wipg-1000. Mirai может стать еще более могущественной, если сможет взять на себя управление бизнес-оборудованием и бизнес-сетями.

Как говорит Рухна Нигам, старший исследователь сетевых угроз, Пало-Альто:

Эти новые функции предоставляют ботнету большую поверхность атаки.

В частности, нацеливание на промышленные каналы также дает ему доступ к большей пропускной способности, что в конечном итоге приведет к увеличению мощности ботнетов для DDoS-атак.

В деструктивных целях чем больше устройств будет заражено, тем лучше.

По иронии судьбы, вредоносный вирус был размещен на веб-сайте, рекламирующем компанию, занимающуюся «электронной безопасностью, внедрением сигналов тревоги и мониторингом».

Mirai — ботнет, атакующий IOT-устройства

Он был нацелен на маршрутизаторы, системы видеорегистраторов, IP-камеры и многое другое.

Их часто называют устройствами Интернета вещей (IoT) и включают в себя простые устройства, такие как термостаты, которые подключиться к Интернету .

Ботнеты работают заражение групп компьютеров и других устройств, подключенных к Интернету , а затем заставить эти зараженные машины атаковать системы или скоординированно работать над другими целями.

Mirai выбрал устройства с учетными данными администратора по умолчанию, либо потому, что их никто не менял, либо потому, что производитель жестко запрограммировал их.

Ботнет захватил огромное количество устройств.

Даже если бы большинство систем не были очень мощными, большое количество процессоров могло бы работать вместе, чтобы достичь большего, чем мощный компьютер-зомби мог сделать в одиночку.

Mirai захватил почти 500 000 устройств.

Используя этот групповой ботнет IoT-устройств, Mirai повредила такие сервисы, как Xbox Live И Спотифай и веб-сайты, такие как Би-би-си И Гитхаб , сосредоточив внимание непосредственно на DNS-провайдеры .

Из-за такого большого количества зараженных машин Dyn (провайдер DNS) был остановлен.

DDOS-атака с трафика 1,1 терабайта.

DDOS-атака работает путем наводнения цели огромным количеством интернет-трафика, превышающим возможности цели.

Это приводит к замедлению работы веб-сайта или службы жертвы или к полному отключению от Интернета.

Первоначальными создателями программного обеспечения ботнета Marai были арестован, признал себя виновным и получил условный срок .

Мирай на какое-то время отключилась.

Но сохранилось достаточно кода, чтобы другие преступники могли взять Мирай и изменить его в соответствии со своими потребностями.

Теперь есть еще один вариант Mirai.

Как защититься от Мирай

Он также пытается использовать известные учетные данные по умолчанию для работы на устройстве и получения контроля над ним.

Итак, ваши три лучшие линии защиты просты.

Всегда обновить прошивку и программное обеспечение для всего, что есть у вас дома или на работе и может быть подключено к Интернету.

Хакерство — это игра в кошки-мышки, и как только исследователь обнаружит новый эксплойт, последуют исправления, устраняющие проблему.

Подобные ботнеты процветают на непропатченных устройствах, и эта версия Mirai ничем не отличается.

Эксплойты, нацеленные на бизнес-оборудование, были выявлены в сентябре прошлого года и в 2017 году.

Рис.

1. Обновление прошивки роутера.

Как можно скорее измените учетные данные администратора, имя пользователя и пароль вашего устройства.

Для маршрутизаторов это можно сделать в веб-интерфейс вашего роутера или мобильное приложение (при наличии).

Информацию о других устройствах, на которых вы входите в систему с именами пользователей или паролями по умолчанию, см.

в руководстве к устройству.

Если вы можете войти в систему, используя администратор , пароль или пустое поле, вам нужно это изменить.

Обязательно измените учетные данные по умолчанию при настройке нового устройства.

Если вы уже настроили свои устройства и забыли сменить пароль, сделайте это сейчас.

Эта новая версия Mirai ориентирована на новые комбинации имени пользователя и пароля по умолчанию.

Рис.

2. Пример неправильного имени пользователя.

Если производитель вашего устройства прекратил выпускать новые обновления прошивки или имеет жестко запрограммированные учетные данные администратора, которые невозможно изменить, рассмотрите возможность замены вашего устройства.

Лучший способ проверить — начать с сайта производителя.

Найдите страницу поддержки вашего устройства и найдите уведомления об обновлениях прошивки.

Проверьте, когда был выпущен последний.

Если с момента обновления прошивки прошло много лет, скорее всего, производитель больше не поддерживает устройство.

Инструкции по изменению учетных данных администратора также можно найти на веб-сайте поддержки производителя устройства.

Если вы не можете найти последние обновления прошивки или способ изменить пароль устройства, возможно, пришло время заменить само устройство.

Не следует оставлять что-то уязвимое и постоянно подключенным к вашей сети.

Рис.

3. Если последняя прошивка, которую вы можете найти, датирована 2012 годом, вам следует заменить устройство.

Замена устройства может показаться радикальной мерой, но если оно уязвимо, это лучший вариант. Ботнеты, подобные Mirai, никуда не денутся.

Вы должны защитить свои устройства.

А защитив свои устройства, вы защитите и остальную часть Интернета.

Теги: #информационная безопасность #Интернет вещей #безопасность #интернет вещей #Mirai

• Помощь По Обучению Linux: Как (Не) Использовать Справочную Страницу Linux Для Получения Справки По Linux Или Посмотреть Пример Linux

  19 Oct, 24

• Биография Тома Монагана: Как Строилась Сеть Domino’s Pizza, Несмотря На Беды, Долги И Конфликты

  19 Oct, 24

• Российское Агентство Mosaic Создало Фейковую Квартиру Airbnb, Чтобы Противостоять Фейковой Рекламе На Фестивале «Каннские Львы»

  19 Oct, 24

• Адаптация Как В Пятизвездочном Отеле: Пять Важных Мыслей Для Оптимальной Адаптации Новых Сотрудников

  19 Oct, 24

• Вы Разбиваете Диск? (Предустановленный Раздел Восстановления Не Учитывается; Принудительное Разбиение На Разделы - Несколько Ос, Подкачка - Не Учитывается)

  19 Oct, 24

• 50-Летие Lego От Google

  19 Oct, 24

• Как Я Разработал Русский Планшет

  19 Oct, 24

• Инновации Для Социальных Сетей

  19 Oct, 24

• Kaggle: Определение Настроения Текстов

  19 Oct, 24

• Муниципальные Мойры, Или Что Влияет На Карьеру Чиновника

  19 Oct, 24