Yra daugybė kenkėjiškų programų, kurios kelia grėsmę mums, mūsų įrenginiams ir mūsų asmeninei informacijai. Viena iš tokių kenkėjiškų programų, žinoma kaip Mirai, jau sukėlė problemų vartotojams visame pasaulyje. Bet kas tiksliai yra Mirai, kam jis skirtas ir kaip to išvengti?
Kas yra Mirai?
Pirmą kartą „Mirai“ 2016 m. antroje pusėje atrado „MalwareMustDie“, ne pelno siekianti „whitehat“ kibernetinio saugumo organizacija.
2016 m. rugsėjį Mirai buvo panaudotas didelio masto paleidimui DDoS (Distributed Denial of Service) ataka įvairiose internetinėse platformose, įskaitant Twitter, Reddit ir Spotify. Trys asmenys prisipažino sukūrę botnetą „Mirai“ ir prisipažino įvykdę ataką išjungti kitus „Minecraft“ serverius, kad jiems būtų lengviau užsidirbti pinigų per gerai žinomą vaizdo įrašą žaidimas.
Tačiau vyrai, atsakingi už „Mirai botneto“ kūrimą ir naudojimą, jau buvo išleidę kodą internete. Manoma, kad tai buvo padaryta siekiant nuslėpti tikrąją Mirai kilmę, bet taip pat suteikė kitiems kibernetiniams nusikaltėliams prieigą prie veiksmingo botneto.
Nuo 2016 m. „Mirai“ buvo keletą kartų naudojamas DDoS atakoms vykdyti. Pavyzdžiui, 2023 m. pradžioje Mirai buvo pripažintas kaltininku kenkėjiška kampanija, skirta daiktų interneto įrenginiams ir Linux serveriams. Šios atakos metu buvo panaudotas „Mirai“ variantas, pavadintas „V3G4“, siekiant išnaudoti 13 saugumo spragų, nukreiptų į serverius ir įrenginius, kuriuose veikia „Linux“ paskirstymai. Kenkėjiškų programų variantai yra įprasti ir dažnai aprūpinami naujomis galimybėmis, kurios gali palengvinti operatoriaus darbą.
Mirai pirmiausia atakuoja IoT (daiktų internetas) prietaisai. Terminas „IoT“ reiškia išmaniuosius įrenginius, kurie gali susijungti vienas su kitu ir sudaryti tinklą. Trumpai tariant, daiktų interneto įrenginys yra tas, kuriame yra tam tikri elementai, pvz., jutikliai ir programinės įrangos programos, leidžiančios juos sujungti. IoT įrenginiai, kuriuose veikia Linux ir ARC (Argonaut RISC Core) procesoriai, yra pagrindinis Mirai tikslas.
Taigi, kaip šis konkretus kenkėjiškų programų tipas atakuoja įrenginius ir koks yra bendras tikslas?
Kaip veikia Mirai?
Mirai priklauso kenkėjiškų programų kategorijai, vadinamai botnetu. Botnetai yra kompiuterių tinklai, kurie kartu atlieka kenkėjiškus veiksmus. Mirai užkrečia tikslinius įrenginius, prideda juos prie botneto ir naudoja jų apdorojimo galią savo tikslui pasiekti. Kai įrenginys yra užkrėstas, jis tampa „zombiu“ ir padarys tai, ko reikalauja piktybinis operatorius.
Pagrindinis Mirai botnetų tikslas yra vykdyti DDoS atakas tikslinėse svetainėse. DDoS ataka apima svetainės užtvindymą srautu, kad perkrautų serverius ir sukeltų strigtį, todėl ji laikinai nepasiekiama vartotojams. Daugelis ankstesnių DDoS atakų padarė daug žalos, pavyzdžiui, 2020 m. „Amazon Web Services“ (AWS) ataka ir 2018 m. „GitHub“ ataka. Didžiausių DDoS atakų metu srautas gali patekti tokiu didžiuliu greičiu, kad svetainės sutrinka kelias dienas ar net savaites.
Norint siųsti srauto paketus į svetainę ir sėkmingai įvykdyti DDoS ataką, reikia daugybės įrenginių. Čia botnetai gali būti naudingi piktybiniams operatoriams.
Žinoma, kibernetinis nusikaltėlis gali techniškai nusipirkti daugybę mašinų ir panaudoti jas DDoS atakai įvykdyti, tačiau tokia įmonė būtų neįtikėtinai brangi ir atimtų daug laiko. Taigi, šie asmenys nusprendžia užkrėsti nieko neįtariančių aukų įrenginius kenkėjiškomis programomis, kurios gali pridėkite juos prie botneto. Kuo didesnis robotų tinklas (t. y. kuo daugiau zombių įrenginių pridedama), tuo smarkiau svetainė gali būti užtvindyta srauto.
Mirai pradeda užkrėtimo procesą, ieškodama IP adresų, kad surastų Linux pagrindu veikiančius įrenginius, kuriuose veikia ARC procesoriai – pagrindinis kenkėjiškų programų taikinys. Nustačius tinkamą įrenginį, kenkėjiška programa ieškos ir išnaudos visus įrenginio saugos trūkumus. Tada „Mirai“ gali užkrėsti atitinkamą daiktų interneto įrenginį, jei prieigai naudojamas vartotojo vardas ir slaptažodis nebuvo pakeisti. Dabar „Mirai“ gali pridėti įrenginį prie botneto kaip artėjančios DDoS atakos dalį.
Ne visada lengva nustatyti, ar jūsų kompiuteris buvo užkrėstas botneto kenkėjiška programa, todėl aptikimas gali būti sudėtingas. Taigi, ką galite padaryti, kad atpažintumėte ir išvengtumėte Mirai?
Kaip išvengti Mirai kenkėjiškų programų
Nors „Mirai“ praeityje patyrė sėkmę vykdant kibernetines atakas, yra dalykų, kuriuos galite padaryti, kad išvengtumėte šio pavojingo robotų tinklo ir jį aptiktumėte.
Ženklai, rodantys botneto infekciją, yra dažni gedimai ir išjungimai, lėtas interneto ryšys ir perkaitimas. Svarbu žinoti apie šiuos įspėjančius botneto ženklus, kad neleistumėte tokio tipo kenkėjiškoms programoms skristi po jūsų įrenginio radaru.
Kai reikia išvengti „botnet“ kenkėjiškų programų, pirmoji jūsų gynybos linija visada turėtų būti patikima antivirusinė programa. Antivirusinė programinė įranga nuolat nuskaito jūsų įrenginį, ar nėra įtartinų failų ir kodo, kurie vėliau yra karantine ir ištrinami, jei manoma, kad tai kelia grėsmę. Dauguma teisėtų antivirusinių paslaugų teikėjų taiko mokestį, kuris gali atrodyti varginantis, tačiau apsauga, kurią gaunate mainais už pinigus, gali pasirodyti neįkainojama.
Taip pat turėtumėte įsitikinti, kad dažnai atnaujinate taikomąją programinę įrangą ir operacinę sistemą, kad pašalintumėte visus saugos trūkumus. Saugumo spragos yra dažnos programinės įrangos programose ir kibernetiniai nusikaltėliai jas dažnai išnaudoja atakoms pradėti. Programinės įrangos atnaujinimai gali padėti ištaisyti šiuos trūkumus ir apsaugoti jus nuo tam tikrų kenkėjiškų kampanijų.
„Mirai“ nuskaito daiktų interneto įrenginius, ar nėra saugos spragų užsikrėtimo metu, ir tokių trūkumų tikimybė didėja, jei reguliariai neatnaujinate programinės įrangos. Galite suplanuoti automatinius operacinės sistemos ir programų naujinimus arba tiesiog dažnai juos tikrinti, kad pamatytumėte, ar reikia atnaujinti.
Taip pat yra „botnet“ sprendimų, kuriuos galite įdiegti, kad apsaugotumėte jus nuo šios rūšies kenkėjiškų programų. Šios programos gali aptikti ir kovoti su botnet infekcijomis bei apsaugoti svetaines nuo DDoS atakų aukos.
„Mirai“ kelia didelį pavojų daiktų interneto įrenginiams
Šiandien visame pasaulyje yra milijardai daiktų interneto įrenginių, todėl botneto kenkėjiškos programos, tokios kaip Mirai, kelia nerimą keliančią grėsmę. Naudodami tokias priemones, kibernetiniai nusikaltėliai gali sukurti didelius botnetus, kad nuimtų pagrindines internetines platformas, o tai gali sukelti daug nepatogumų ir net finansinių nuostolių. Svarbu visais įmanomais būdais apsaugoti savo įrenginius, kad netaptumėte „Mirai“ botneto dalimi.
