Что такое ботнет Mirai?

Что такое атака ботнета Mirai? Все еще представляет угрозу Mirai? Узнайте больше о этом типе вредоносного ПО и его влиянии на кибербезопасность.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО

Также для Windows, iOS, Android, Chromebook и For Business

Что из себя представляет ботнет Mirai?

В конце 2016 года во Франции телекоммуникационная компания OVH подверглась атаке распределенного отказа в обслуживании (DDoS). Эксперты были поражены тем, что атака была в 100 раз мощнее обычных угроз. В следующем месяце более 175,000 веб-сайтов пострадали, когда Dyn, управляющий провайдер DNS (Доменная Система Имен), был поражен еще одной мощной атакой DDoS. Большая часть восточных Соединенных Штатов и некоторые районы Европы испытали значительное ухудшение качества Интернета.

Некоторые хакерские группы, такие как Anonymous и New World Hackers, заявили о своей ответственности в ответ на отключение правительства Эквадора Интернета для основателя WikiLeaks Джулиана Ассанжа. Однако американские чиновники и фирмы безопасности поставили под сомнение эти заявления. Одно было ясно: оружием этих атак был ботнет Mirai вредоносная программа.

Время не могло быть хуже. С американскими выборами на горизонте, были опасения, что вредоносная программа окажет влияние на избирателей. Эксперты предполагали, что это дело рук вредоносных программ, запущенных враждебным государством для манипуляции демократическим процессом.

Это не могло быть дальше от правды.

Кто создал ботнет Mirai?

Три молодых человека по имени Парас Джа, Далтон Норман и Джосайя Уайт создали Mirai как часть аферы в Minecraft. Их первоначальная цель состояла в том, чтобы запустить схему вымогательства путем отключения серверов Minecraft и начать защитный рекет. После того как пользователь Интернета «Анна-сенпай», которого следователи считают псевдонимом Параса Джа, опубликовал исходный код Mirai в сети, ботнет мутировал.

Как ботнет Mirai получил свое название?

Мираи — это японское имя, которое означает «будущее». Согласно чату между Анна-сенпаем и Робертом Коэльо, исполнительным директором ProxyPipe.com, ботнет Mirai был назван в честь японского аниме-сериала Мираи Никки.

Как распространяется Mirai?

Давайте ответим на некоторые актуальные вопросы, такие как «Что такое атака DDoS?», «Что такое ботнет?» и
«Что такое IoT?», прежде чем объяснить, как распространяется ботнет Mirai.

Ботнет — это сеть захваченных компьютеров под контролем угрожающего субъекта, обычно называемого бот-фермером. Сеть компьютеров, или ботов, запускает автоматизированный скрипт для выполнения определённой задачи.

Ботнеты не всегда служат плохим актерам. Например, краудсорсинговый научный эксперимент SETI@home искал внеземную жизнь через добровольный ботнет. Однако бот-фермеры обычно используют ботнеты для атак, таких как DDoS. Используя обширные ресурсы множества компьютеров в ботнете, они отправляют чрезмерный трафик на веб-сайт или услугу, чтобы перегрузить и отключить её.

Цель атаки DDoS может варьироваться от шалости до активизма и вымогательства. Например, авторы Mirai хотели подорвать работу критических серверов Minecraft для продажи услуг по снижению DDoS. Также они предположительно атаковали ProxyPipe.com, так как эта компания предоставляла аналогичные услуги и была потенциальным конкурентом.

Ботнет Mirai отличался от других вредоносных программ тем, что атаковал устройства IoT вместо компьютеров. IoT, конечно, это причудливое название для устройств, оснащенных датчиками и программным обеспечением, позволяющим им взаимодействовать с другими устройствами и системами. Mirai заражал уязвимые пользовательские устройства, такие как умные камеры. Он также использовал роутеры на базе Realtek в качестве оружия.

Mirai сканировал Интернет в поисках целей и взламывал их безопасность, пытаясь использовать стандартные сочетания имени пользователя и пароля. Не прошло много времени, как Mirai заразил сотни тысяч IoT-устройств в странах по всему миру и получил значительную мощь. Атака Mirai в 2016 году на OVH достигла пикового значения в 1 терабит в секунду.

Как был остановлен ботнет Mirai?

Согласно TechTarget, ФБР обнаружило личности создателей Mirai через метаданные вокруг их анонимных аккаунтов после длительного расследования. Трио не только признало вину в различных компьютерных преступлениях, но и согласилось помочь в исправлении ситуации. Одним из их крупнейших вкладов стало создание IoT ловушки под названием WatchTower. Ловушка, по сути, является цифровой ловушкой для вредоносных программ и хакеров.

Все еще активен ботнет Mirai?

Власти поймали создателей Mirai, но дух их ботнета живет дальше. Различные группы воспользовались исходным кодом с открытым исходным кодом, чтобы создать мини-версии. Помимо атак DDoS, ботнеты могут помочь хакерам ослабить безопасность сайтов, украсть данные кредитных карт и отправлять спам.  

Как можно снизить воздействие вредоносной программы Mirai?

Обновление прошивки вашего IoT-устройства до последней версии может помочь снизить риск заражения ботнетом. Кроме того, изменение стандартного имени пользователя и паролей предотвратит использование известными опасными субъектами стандартных учетных данных для входа. Сегментирование вашей сети так, чтобы ваши устройства IoT находились на отдельной сети, также может быть полезным.

Чтобы защитить ваш компьютер от инфицирования ботнетом, регулярно устанавливайте последние обновления безопасности для вашей операционной системы и скачивайте антивредоносные инструменты. Вы также можете подвергнуть себя риску, используя старые устаревшие роутеры — подумайте об обновлении. Проактивный подход может укрепить вашу защиту от всех типов инфекций ботнета.