Pastāv neskaitāmi ļaunprātīgas programmatūras celmi, kas apdraud mūs, mūsu ierīces un mūsu personisko informāciju. Viena šāda veida ļaunprātīga programmatūra, kas pazīstama kā Mirai, jau ir radījusi problēmas lietotājiem visā pasaulē. Bet kas īsti ir Mirai, kam tas ir paredzēts, un kā no tā izvairīties?
Kas ir Mirai?
Pirmo reizi Mirai 2016. gada otrajā pusē atklāja bezpeļņas Whitehat kiberdrošības organizācija MalwareMustDie.
2016. gada septembrī Mirai tika izmantots liela mēroga palaišanai DDoS (Distributed Denial of Service) uzbrukums dažādās tiešsaistes platformās, tostarp Twitter, Reddit un Spotify. Trīs personas atzinās robottīkla Mirai izveidē un atzina, ka veikušas uzbrukumu lai atspējotu citus Minecraft serverus, atvieglojot tiem naudas pelnīšanu, izmantojot labi zināmo video spēle.
Tomēr vīrieši, kas bija atbildīgi par Mirai robottīkla izveidi un izmantošanu, jau bija izlaiduši kodu tiešsaistē. Tiek uzskatīts, ka tas tika darīts, lai slēptu patieso Mirai izcelsmi, bet arī citiem kibernoziedzniekiem tika nodrošināta piekļuve efektīvam robottīklam.
Kopš 2016. gada Mirai ir izmantots vairākas reizes, lai veiktu DDoS uzbrukumus. Piemēram, 2023. gada sākumā Mirai tika atzīts par vainīgo ļaunprātīga kampaņa, kuras mērķauditorija bija IoT ierīces un Linux balstīti serveri. Šajā uzbrukumā Mirai variants, saukts par "V3G4", tika izmantots, lai izmantotu 13 drošības ievainojamības, lai mērķētu uz serveriem un ierīcēm, kurās darbojas Linux izplatīšana. Ļaunprātīgas programmatūras variācijas ir izplatītas, un tās bieži ir aprīkotas ar jaunām iespējām, kas operatoram var atvieglot darbu.
Mirai galvenokārt uzbrūk IoT (lietiskais internets) ierīces. Termins "IoT" attiecas uz viedierīcēm, kuras var savienot viena ar otru, lai izveidotu tīklu. Īsāk sakot, IoT ierīce ir ierīce, kas aprīkota ar noteiktiem elementiem, piemēram, sensoriem un programmatūras programmām, kas ļauj tām savienoties. IoT ierīces, kas darbojas operētājsistēmā Linux un izmanto ARC (Argonaut RISC Core) procesorus, ir galvenais Mirai mērķis.
Tātad, kā šis konkrētais ļaunprātīgas programmatūras veids uzbrūk ierīcēm, un kāds ir vispārējais mērķis?
Kā Mirai darbojas?
Mirai ietilpst ļaunprātīgas programmatūras kategorijā, kas pazīstama kā robottīkls. Bottīkli ir datoru tīkli, kas darbojas tandēmā, lai veiktu ļaunprātīgas darbības. Mirai inficē mērķa ierīces, pievienojot tās robottīklam un izmantojot to apstrādes jaudu, lai sasniegtu savu mērķi. Kad ierīce ir inficēta, tā kļūst par "zombiju" un darīs to, ko pieprasa ļaunprātīgais operators.
Mirai robottīklu galvenais mērķis ir veikt DDoS uzbrukumus mērķētām vietnēm. DDoS uzbrukums ietver vietnes pārpludināšanu ar trafiku, lai pārslogotu serverus un izraisītu avāriju, padarot to lietotājiem īslaicīgi nepieejamu. Daudzi iepriekšējie DDoS uzbrukumi ir radījuši lielu kaitējumu, piemēram, Amazon Web Services (AWS) uzbrukums 2020. gadā un GitHub uzbrukums 2018. gadā. Lielākajos DDoS uzbrukumos datplūsma var ienākt tik lielā ātrumā, ka tīmekļa vietnes tiek traucētas vairākas dienas vai pat nedēļas.
Lai nosūtītu trafika paketes uz vietni un veiksmīgi veiktu DDoS uzbrukumu, ir nepieciešamas daudzas ierīces. Šeit robottīkli var noderēt ļaunprātīgiem operatoriem.
Protams, kibernoziedznieks tehniski var iegādāties lielu skaitu mašīnu un izmantot tās, lai veiktu DDoS uzbrukumu, taču šāds pasākums būtu neticami dārgs un laikietilpīgs. Tā vietā šīs personas izvēlas inficēt nenojaušot upuru ierīces ar ļaunprātīgu programmatūru, kas to spēj pievienojiet tos robottīklam. Jo lielāks ir robottīkls (t.i., jo vairāk zombiju ierīču tiek pievienots), jo lielāka vietne var tikt pārpludināta ar trafiku.
Mirai sāk inficēšanās procesu, izsijājot IP adreses, lai atrastu uz Linux balstītas ierīces, kas darbojas ar ARC procesoriem, kas ir ļaunprogrammatūras galvenais mērķis. Kad tiek identificēta atbilstoša ierīce, ļaunprogrammatūra meklēs un izmantos visas ierīcē esošās drošības nepilnības. Mirai pēc tam var inficēt attiecīgo IoT ierīci, ja piekļuvei izmantotais lietotājvārds un parole nav mainīti. Tagad Mirai var pievienot ierīci robottīklam kā daļu no gaidāmā DDoS uzbrukuma.
Ne vienmēr ir viegli noteikt, vai jūsu dators ir inficēts ar robottīklu ļaunprātīgu programmatūru, kas var padarīt noteikšanu sarežģītu. Tātad, ko jūs varat darīt, lai atpazītu Mirai un izvairītos no tā?
Kā izvairīties no Mirai ļaunprātīgas programmatūras
Lai gan Mirai pagātnē ir bijuši panākumi kiberuzbrukumos, ir lietas, ko varat darīt, lai izvairītos no šī bīstamā robottīkla un to atklātu.
Pazīmes, kas norāda uz robottīklu infekciju, ir biežas avārijas un izslēgšanas, lēns interneta savienojums un pārkaršana. Ir svarīgi apzināties šīs robottīkla indikatora zīmes, lai šāda veida ļaunprātīga programmatūra netiktu pakļauta jūsu ierīces radaram.
Kad runa ir par izvairīšanos no robottīklu ļaunprātīgas programmatūras, jūsu pirmajai aizsardzības līnijai vienmēr jābūt uzticamai pretvīrusu programmai. Pretvīrusu programmatūra nepārtraukti skenē jūsu ierīcē aizdomīgus failus un kodu, kas pēc tam tiek ievietoti karantīnā un dzēsti, ja tiek uzskatīti par draudiem. Lielākajai daļai likumīgo antivīrusu pakalpojumu sniedzēju tiek piemērota maksa, kas var šķist nomākta, taču aizsardzība, ko saņemat apmaiņā pret savu naudu, var izrādīties nenovērtējama.
Jums arī jāpārliecinās, ka regulāri atjaunināt lietojumprogrammatūru un operētājsistēmu, lai novērstu visas drošības nepilnības. Drošības ievainojamības ir izplatītas programmatūras programmās, un kibernoziedznieki tos bieži izmanto, lai sāktu uzbrukumus. Programmatūras atjauninājumi var palīdzēt novērst šos trūkumus un tādējādi pasargāt jūs no noteiktām ļaunprātīgām kampaņām.
Mirai skenē IoT ierīces, lai atrastu drošības ievainojamības infekcijas procesa laikā, un šādu nepilnību iespējamība palielinās, ja regulāri neatjaunināt savu programmatūru. Varat ieplānot automātiskus operētājsistēmas un lietotņu atjauninājumus vai vienkārši bieži tos pārbaudīt, lai redzētu, vai ir nepieciešams atjauninājums.
Ir arī robottīklu risinājumi, kurus varat instalēt, lai vēl vairāk aizsargātu jūs no šāda veida ļaunprātīgas programmatūras. Šīs programmas var atklāt un novērst robottīklu infekciju, kā arī aizsargāt vietnes no DDoS uzbrukumu upuriem.
Mirai rada lielu risku IoT ierīcēm
Tā kā mūsdienās visā pasaulē ir miljardiem IoT ierīču, robottīklu ļaunprātīgas programmatūras programmas, piemēram, Mirai, rada satraucošus draudus. Izmantojot šādus rīkus, kibernoziedznieki var izveidot plašus robottīklus, lai iznīcinātu galvenās tiešsaistes platformas, kas var radīt daudz neērtības un pat finansiālus zaudējumus. Ir svarīgi jebkādā veidā aizsargāt savas ierīces, lai nekļūtu par Mirai robottīkla daļu.