Ce este Mirai Botnet și cum îmi pot proteja dispozitivele?

Apărut inițial în 2016, botnet-ul Mirai a reușit să compromită un număr impresionant de echipamente, generând perturbări semnificative la nivelul internetului. Acum, se manifestă într-o formă nouă și cu o capacitate distructivă sporită.

O nouă versiune Mirai, mai eficientă în a infecta dispozitivele

La data de 18 martie 2019, specialiștii în securitate informatică de la Palo Alto Networks au anunțat că Mirai a fost modificat și adaptat pentru a atinge același scop, dar la o scară mai largă. Investigatiile au arătat că Mirai folosește acum 11 noi metode de acces (ajungând la un total de 27) și o listă actualizată de acreditări implicite de administrator. Aceste modificări vizează inclusiv echipamentele destinate uzului comercial, printre care televizoarele LG Supersign și sistemele de prezentare wireless WePresent WiPG-1000.

Capacitatea Mirai de a penetra dispozitivele de business și de a controla rețelele corporative îi conferă un potențial devastator. După cum afirmă Ruchna Nigam, expert în analiza amenințărilor la Palo Alto Networks:

Aceste noi caracteristici extind semnificativ raza de acțiune a botnet-ului. În special, atacarea rețelelor de afaceri îi oferă acces la o lățime de bandă superioară, ceea ce se traduce într-o capacitate de atac DDoS mult mai puternică.

Această versiune actualizată de Mirai continuă să atace routerele casnice, camerele de supraveghere și alte dispozitive conectate la internet. Obiectivul este de a infecta cât mai multe dispozitive posibile. Ironia este că, codul malware a fost găzduit pe un site web care promova o companie specializată în „Securitate electronică, integrare și monitorizare de alarmă”.

Mirai, un botnet care vizează dispozitivele IoT

În 2016, botnet-ul Mirai a fost omniprezent, afectând routere, sisteme DVR, camere IP și multe alte dispozitive. Acestea sunt cunoscute ca dispozitive Internet of Things (IoT), incluzând echipamente simple precum termostatele conectate la internet. Un botnet se formează prin infectarea unor grupuri de computere sau dispozitive conectate la rețea, folosindu-le apoi pentru a ataca ținte specifice sau pentru a realiza acțiuni coordonate.

Mirai a vizat în special dispozitivele care foloseau date de autentificare implicite, fie pentru că utilizatorii nu le-au schimbat, fie pentru că producătorul le-a codat în mod prestabilit. Botnet-ul a preluat controlul asupra unui număr masiv de dispozitive. Chiar dacă multe dintre acestea nu erau puternice individual, acționând împreună, au reușit să depășească capacitățile unui singur calculator infectat puternic.

Mirai a reușit să compromită aproximativ 500.000 de dispozitive. Folosind această rețea extinsă de echipamente IoT, a paralizat servicii precum Xbox Live și Spotify, precum și site-uri web ca BBC și Github, atacând direct furnizorii de DNS. Cu un număr atât de mare de mașini infectate, Dyn (un furnizor DNS) a fost victima unui atac DDOS care a generat 1,1 terabytes de trafic. Un atac DDOS presupune inundarea unei ținte cu o cantitate uriașă de trafic de internet, depășind capacitățile serverului și blocând funcționarea site-ului sau a serviciului.

Autorii originali ai software-ului botnet Mirai au fost arestați, și-au recunoscut vinovăția și au primit pedepse cu suspendare. Pentru o perioadă, activitatea Mirai a fost oprită. Dar, o parte din cod a supraviețuit, permițând altor infractori să-l adapteze conform intereselor lor. Astfel, a apărut o nouă versiune a botnet-ului Mirai.

Cum să te protejezi împotriva Mirai

Mirai, ca și alte botnet-uri, exploatează vulnerabilități cunoscute pentru a ataca și compromite dispozitivele. De asemenea, încearcă să utilizeze acreditări implicite pentru a obține acces. Prin urmare, cele mai importante trei măsuri de protecție sunt simple.

Actualizați regulat firmware-ul (și software-ul) tuturor dispozitivelor conectate la internet, indiferent dacă sunt la domiciliu sau la locul de muncă. Securitatea cibernetică este o luptă continuă între cercetători și hackeri. Imediat ce este descoperită o vulnerabilitate, sunt emise patch-uri pentru a o corecta. Botnet-urile, precum cel de față, se răspândesc rapid prin dispozitivele care nu au fost actualizate, iar această variantă Mirai nu face excepție. Vulnerabilitățile care afectează echipamentele de business au fost identificate încă din septembrie anul trecut și din 2017.

De îndată ce este posibil, modificați acreditările implicite de administrator (numele de utilizator și parola) ale dispozitivelor dvs. În cazul routerelor, acest lucru se poate realiza prin intermediul interfeței web a routerului sau prin aplicația mobilă (dacă este disponibilă). Pentru alte dispozitive care utilizează acreditări implicite, consultați manualul de utilizare.

Dacă vă puteți autentifica folosind „admin”, „parola” sau un câmp gol, este esențial să schimbați imediat aceste date. Asigurați-vă că modificați aceste acreditări de fiecare dată când configurați un nou dispozitiv. Dacă ați neglijat această etapă, faceți-o acum. Această nouă variantă Mirai vizează combinații noi de nume de utilizator și parole implicite.

Dacă producătorul dispozitivului dvs. nu mai oferă actualizări de firmware sau a codat datele de autentificare și nu le puteți schimba, luați în considerare înlocuirea dispozitivului.

Cea mai bună metodă de a verifica este să accesați site-ul web al producătorului. Căutați pagina de asistență tehnică a dispozitivului și verificați dacă există notificări cu privire la actualizări de firmware, notând data ultimei actualizări. Dacă au trecut mulți ani de la o actualizare, este probabil ca producătorul să nu mai ofere suport pentru respectivul echipament.

Pe site-ul web de asistență al producătorului, veți găsi, de asemenea, instrucțiuni despre cum puteți schimba datele de autentificare ale administratorului. În cazul în care nu găsiți actualizări recente de firmware sau o metodă de a schimba parola dispozitivului, este momentul să-l înlocuiți. Nu este recomandat să lăsați un dispozitiv vulnerabil permanent conectat la rețeaua dvs.

Dacă ultima versiune de firmware disponibilă este din 2012, înlocuirea dispozitivului este necesară.

Chiar dacă înlocuirea dispozitivelor poate părea o măsură radicală, este cea mai bună soluție atunci când acestea prezintă vulnerabilități. Botnet-urile precum Mirai nu dispar de la sine. Este esențial să vă protejați dispozitivele, iar prin aceasta, contribuiți la protecția întregului internet.