Zuerst entdeckt im Jahr 2016, der Mirai botnet übernahm eine beispiellose Anzahl von Geräten und befasst massive Schäden an das internet. Jetzt ist es zurück und gefährlicher als je zuvor.
Die Neue und Verbesserte Mirai Infizieren Weitere Geräte
Am März 18, 2019, Sicherheitsforscher bei Palo Alto Networks enthüllt, dass Mirai wurde optimiert und aktualisiert, um zu erreichen das gleiche Ziel in einem größeren Maßstab. Die Forscher fanden heraus, Mirai war mit 11 neuen Exporte (insgesamt 27), und eine neue Liste von Standard-admin-Anmeldeinformationen zu versuchen. Einige der änderungen, die Ziel-business-hardware, einschließlich LG Superzeichen-TV und WePresent WiPG-1000 WLAN-Präsentations-Systeme.
Mirai kann sogar noch mehr Wirkung, wenn es dauern kann, über business-hardware und requirieren business-Netzwerke. Als Ruchna Nigam, Senior Threat Researcher bei Palo Alto Networks, setzt es:
Diese neuen features erlauben, dass das botnet eine große Angriffsfläche. Insbesondere targeting enterprise links gewährt auch Zugang zu einer größeren Bandbreite, was letztlich zu mehr Feuerkraft für die botnet für DDoS-Attacken.
Diese Variante von Miria weiterhin angreifen, Routern, Kameras und andere Netzwerk-Geräte angeschlossen. Für destruktive Zwecke, die mehrere Geräte angesteckt werden, desto besser. Etwas ironisch, die bösartige payload war, gehostet auf einer website, die Förderung einer Wirtschaft, die sich mit “Elektronischen Sicherheits -, Integrations-und alarm-überwachung.”
Mirai Ist ein Botnet, Dass die Angriffe von IOT-Geräten
Wenn Sie sich nicht erinnern, im Jahr 2016 die Mirai botnet schien überall zu sein. Es gezielte Router, DVR-Systeme, IP-Kameras und mehr. Diese werden oft als Internet der Dinge (IoT) Geräte und zählen einfache Geräte wie Thermostate, die mit dem internet verbinden. Botnets arbeiten von zu infizieren, Gruppen von Computern und anderen Geräte mit Internet-Anschluss und dann zwingt die infizierten Maschinen, um andere Systeme anzugreifen oder die Arbeit auf andere Ziele, koordiniert.
Mirai ging nach Geräten mit Standard-admin-Anmeldeinformationen, entweder, weil niemand Sie zu ändern, oder weil der Hersteller hardcoded. Das botnet übernahm eine massive Anzahl von Geräten. Auch wenn die meisten Systeme waren nicht sehr mächtig, die schiere Zahl arbeitete zusammen arbeiten könnten, um mehr zu erreichen als eine mächtige zombie-computer könnte auf Ihre eigenen.
Mirai übernahm fast 500.000 Geräte. Mit dieser gruppiert botnet von IoT-Geräten, Mirai verkrüppelt-Dienste wie Xbox Live und Spotify und websites wie BBC und Github, indem Sie auf DNS-Anbieter direkt. Mit so viele infizierte Rechner, Dyn (DNS-provider), abgerissen wurde durch eine DDOS-Attacke, sah 1.1 Terabyte traffic. Ein DDOS-Angriff funktioniert durch die überschwemmungen ein Ziel mit einer massiven Menge an internet-traffic, mehr als das Ziel verarbeiten kann. Dieser bringt das Opfer die website oder den service zu einem kriechen oder Kraft, die Sie aus dem internet ganz.
Die ursprünglichen Schöpfer des Maria-botnet-software wurden verhaftet, bekannte sich schuldig, und angesichts der Bedingungen der Bewährung. Für eine Zeit, Mirai heruntergefahren wurde. Aber genug von dem code überlebt, die für andere schlechte Schauspieler zu nehmen Sie über Mirai und ändern Sie es an Ihre Bedürfnisse anzupassen. Jetzt gibt es eine weitere Variante von Mirai gibt.
RELATED: Was Ist ein Botnet?
Wie Schützen Sie Sich Mirai
Mirai, wie andere Botnetze, verwendet bekannten exploits angreifen Geräte und Sie gefährden. Es wird auch versucht, verwenden Sie den bekannten Standard-Anmeldeinformationen in das Gerät und nehmen Sie es über. Also deine drei besten Linien des Schutzes sind gerade nach vorne.
Immer aktualisieren Sie die firmware (und die software) alles, was Sie haben in Ihrem Hause oder am Arbeitsplatz, mit dem internet verbinden kann. Hacking ist ein Katz-und-Maus-Spiel, und wenn ein Forscher entdeckt einen neuen exploit, patches Folgen um das problem zu beheben. Botnets wie diese gedeihen auf ungepatchte Geräte, und das Mirai-Variante ist das nicht anders. Die Verdienste, welche die business-hardware identifiziert wurden letzten September und im Jahr 2017.
RELATED: Was ist Firmware und / oder Mikrocode, und Wie Kann ich ein Update für Meine Hardware?
Ändern Sie Ihre Geräte-administrator-Anmeldeinformationen (Benutzername und Passwort) so schnell wie möglich. Für Router, können Sie dies in Ihrem router-web-interface oder mobile app (wenn es eine hat). Für andere Geräte, die Sie melden Sie Sie mit Ihrem Standard-Benutzernamen oder Passwörter, die in der Bedienungsanleitung des Geräts.
Wenn Sie können, melden Sie sich mit admin, Passwort, oder ein leeres Feld, müssen Sie dies ändern. Ändern Sie die Standard-Anmeldeinformationen, wenn Sie ein neues Gerät einzurichten. Wenn Sie bereits Geräte und vernachlässigt, das Passwort zu ändern, tun Sie das jetzt. Diese neue Variante von Mirai Ziele, neue Kombinationen von Standard-Benutzernamen und Passwörter.
Wenn Sie den Hersteller Ihres Geräts gestoppt Freigabe von neuen firmware-updates oder es hardcoded die administrator-Anmeldeinformationen, und Sie können Sie nicht ändern, betrachten Sie ersetzen das Gerät.
Der beste Weg, um zu überprüfen, ist der start auf der website des Herstellers. Finden Sie die support-Seite für Ihr Gerät und suchen Sie nach hinweisen in Bezug auf firmware updates. Prüfen Sie, Wann der Letzte war veröffentlicht. Wenn es schon Jahre seit einem firmware-update, der Hersteller ist wahrscheinlich nicht unterstützt, das Gerät nicht mehr.
Finden Sie Anweisungen zum ändern der Verwaltung von Anmeldeinformationen auf dem Gerät des Herstellers support-website, zu. Wenn Sie nicht finden können, den letzten firmware-updates oder eine Methode, das Gerät zu ändern-Passwort, ist es wahrscheinlich Zeit, um das Gerät auszutauschen. Sie wollen nicht zu verlassen, etwas dauerhaft gefährdeten mit Ihrem Netzwerk verbunden.
Wenn die neueste firmware, die Sie finden kann, ist von 2012, sollten Sie ersetzen Ihre Geräte.Ersetzen Sie Ihre Geräte scheinen mag drastisch sein, aber wenn Sie sind anfällig, es ist Ihre beste option. Botnets wie Mirai gehen nicht Weg. Sie haben sich, Ihre Geräte zu schützen. Und durch den Schutz Ihrer eigenen Geräte, werden Sie den Schutz der rest des Internets.