Postoji bezbroj vrsta zlonamjernog softvera koji predstavljaju prijetnju nama, našim uređajima i našim osobnim podacima. Jedna takva vrsta zlonamjernog softvera, poznata kao Mirai, već je uzrokovala probleme korisnicima diljem svijeta. Ali što je točno Mirai, na koga cilja i kako ga se može izbjeći?
Što je Mirai?
Mirai je prvi put otkrio MalwareMustDie, neprofitna organizacija za kibernetičku sigurnost u drugoj polovici 2016. godine.
U rujnu 2016., Mirai je iskorišten za lansiranje velike serije DDoS (Distributed Denial of Service) napad na raznim online platformama, uključujući Twitter, Reddit i Spotify. Tri osobe su priznale da su stvorile Mirai botnet i priznale da su izvršile napad da onesposobe druge Minecraft servere i tako im olakšaju zaradu putem dobro poznatog videa igra.
Međutim, ljudi odgovorni za izradu i korištenje Mirai botneta već su naizgled već objavili kod na internetu. Smatra se da je to učinjeno kako bi se prikrilo pravo podrijetlo Miraija, ali i dalo drugim kibernetičkim kriminalcima pristup učinkovitom botnetu.
Od 2016. Mirai je korišten nekoliko puta za izvođenje DDoS napada. Na primjer, početkom 2023. otkriveno je da je Mirai krivac za zlonamjerna kampanja koja je ciljala IoT uređaje i poslužitelje temeljene na Linuxu. U ovom napadu, Mirai varijanta, nazvana "V3G4", korištena je za iskorištavanje 13 sigurnosnih propusta za ciljanje poslužitelja i uređaja koji su pokretali distribucije Linuxa. Varijacije zlonamjernog softvera uobičajene su i često dolaze opremljene novim mogućnostima koje operateru mogu olakšati stvari.
Mirai prvenstveno napada IoT (Internet stvari) uređaja. Pojam "IoT" odnosi se na pametne uređaje koji se međusobno mogu povezati u mrežu. Ukratko, IoT uređaj je onaj koji je opremljen određenim elementima, poput senzora i softverskih programa, koji im omogućuju međusobno povezivanje. IoT uređaji koji rade na Linuxu i koriste ARC (Argonaut RISC Core) procesore glavna su meta za Mirai.
Dakle, kako ova vrsta zlonamjernog softvera napada uređaje i koji je opći cilj?
Kako Mirai radi?
Mirai spada u kategoriju zlonamjernog softvera poznatog kao botnet. Botneti su mreže računala koja rade u tandemu kako bi izvršila zlonamjerne akcije. Mirai inficira ciljane uređaje, dodaje ih u botnet i koristi njihovu procesorsku snagu za postizanje cilja. Kada je uređaj zaražen, on postaje "zombi" i radit će ono što zlonamjerni operater zahtijeva.
Ključni cilj Mirai botneta je provođenje DDoS napada na ciljane web stranice. DDoS napad uključuje preplavljivanje web stranice prometom kako bi se preopteretili poslužitelji i uzrokovao pad, čineći je privremeno nedostupnom korisnicima. Mnogi prethodni DDoS napadi prouzročili su mnogo štete, a primjeri uključuju napad na Amazon Web Services (AWS) 2020. i napad na GitHub 2018. U najvećim DDoS napadima, promet može doći toliko velikom brzinom da su web stranice u prekidu danima ili čak tjednima.
Brojni uređaji su potrebni za slanje paketa prometa na web mjesto i uspješno izvođenje DDoS napada. Ovo je mjesto gdje botnetovi mogu dobro doći zlonamjernim operaterima.
Naravno, kibernetički kriminalac tehnički može kupiti velik broj strojeva i koristiti ih za izvođenje DDoS napada, no takav bi pothvat bio nevjerojatno skup i dugotrajan. Dakle, ti pojedinci umjesto toga odlučuju zaraziti uređaje žrtava koje ništa ne sumnjaju zlonamjernim softverom koji može dodajte ih u botnet. Što je veći botnet (tj. što je više zombi uređaja dodano), web stranica može biti preplavljenija prometom.
Mirai započinje proces infekcije pretragom IP adresa kako bi pronašao uređaje temeljene na Linuxu koji rade na ARC procesorima, glavnoj meti zlonamjernog softvera. Kada se identificira odgovarajući uređaj, zlonamjerni softver će tražiti i iskoristiti sve sigurnosne nedostatke prisutne na uređaju. Mirai tada može zaraziti predmetni IoT uređaj ako korisničko ime i lozinka koji se koriste za pristup nisu promijenjeni. Sada Mirai može dodati uređaj u botnet kao dio nadolazećeg DDoS napada.
Nije uvijek lako reći je li vaše računalo zaraženo botnet zlonamjernim softverom, što otkrivanje može predstavljati izazov. Dakle, što možete učiniti da prepoznate i izbjegnete Mirai?
Kako izbjeći Mirai malware
Iako je Mirai u prošlosti imao uspjeha u cyber napadima, postoje stvari koje možete učiniti kako biste izbjegli i otkrili ovaj opasni botnet.
Znakovi koji upućuju na infekciju botnetom uključuju česta rušenja i gašenja, sporu internetsku vezu i pregrijavanje. Važno je biti svjestan ovih znakova botneta kako ne biste dopustili da ova vrsta zlonamjernog softvera prođe ispod radara na vašem uređaju.
Kada je u pitanju izbjegavanje zlonamjernog softvera botneta, vaša prva linija obrane uvijek bi trebao biti pouzdani antivirusni program. Antivirusni softver neprekidno skenira vaš uređaj u potrazi za sumnjivim datotekama i kodom, koji se zatim stavljaju u karantenu i brišu ako se smatraju prijetnjom. Većina legitimnih pružatelja antivirusnih usluga plaća se, što se može činiti frustrirajućim, ali zaštita koju dobivate u zamjenu za svoj novac može se pokazati neprocjenjivom.
Također biste trebali osigurati da često ažurirate svoj aplikacijski softver i operativni sustav kako biste uklonili sve sigurnosne nedostatke. Sigurnosne ranjivosti su česte u softverskim programima i kibernetički kriminalci ih često iskorištavaju za pokretanje napada. Ažuriranja softvera mogu pomoći u uklanjanju tih nedostataka i stoga vas mogu zaštititi od određenih zlonamjernih kampanja.
Mirai skenira IoT uređaje u potrazi za sigurnosnim propustima tijekom procesa zaraze, a mogućnost pojave takvih slabosti povećava se ako ne ažurirate svoj softver redovito. Možete zakazati automatska ažuriranja za svoj operativni sustav i aplikacije ili ih jednostavno često provjeravati da vidite je li ažuriranje dospjelo.
Postoje i botnet rješenja koja možete instalirati kako biste se dodatno zaštitili od ove vrste zlonamjernog softvera. Ovi programi mogu otkriti i uhvatiti se u koštac s infekcijom botneta te zaštititi web stranice od DDoS napada.
Mirai predstavlja veliki rizik za IoT uređaje
S milijardama IoT uređaja diljem svijeta danas, botnet malware programi poput Miraija predstavljaju zabrinjavajuću prijetnju. S takvim alatima kibernetički kriminalci mogu stvoriti ekspanzivne botnete za rušenje velikih internetskih platformi, što može prouzročiti mnogo neugodnosti, pa čak i financijske gubitke. Važno je zaštititi svoje uređaje na bilo koji način kako ne biste postali dio Mirai botneta.
