Existuje nespočetné množstvo druhov malvéru, ktoré predstavujú hrozbu pre nás, naše zariadenia a naše osobné údaje. Jeden takýto druh malvéru, známy ako Mirai, už spôsobil problémy používateľom na celom svete. Ale čo presne je Mirai, na koho sa zameriava a ako sa tomu dá vyhnúť?
Čo je Mirai?
Mirai bol prvýkrát objavený v druhej polovici roku 2016 MalwareMustDie, nezisková organizácia zaoberajúca sa kybernetickou bezpečnosťou whitehat.
V septembri 2016 bol Mirai použitý na spustenie veľkého rozsahu Útok DDoS (Distributed Denial of Service). na rôznych online platformách vrátane Twitteru, Redditu a Spotify. Traja jednotlivci sa priznali k vytvoreniu botnetu Mirai a priznali, že útok vykonali oni zakázať ostatné servery Minecraft, čím sa im uľahčí zarábanie peňazí prostredníctvom známeho videa hra.
Avšak muži zodpovední za tvorbu a používanie botnetu Mirai už zdanlivo zverejnili kód online. Predpokladá sa, že to bolo urobené s cieľom zatajiť skutočný pôvod Mirai, ale zároveň to umožnilo ďalším počítačovým zločincom prístup k efektívnemu botnetu.
Od roku 2016 bol Mirai niekoľkokrát použitý na vykonávanie DDoS útokov. Napríklad začiatkom roku 2023 sa zistilo, že Mirai je vinníkom škodlivú kampaň zameranú na zariadenia internetu vecí a servery založené na systéme Linux. V tomto útoku bol použitý variant Mirai, nazvaný „V3G4“, na zneužitie 13 bezpečnostných zraniteľností na zacielenie na servery a zariadenia, na ktorých boli spustené distribúcie Linuxu. Variácie malvéru sú bežné a často sú vybavené novými funkciami, ktoré môžu operátorovi uľahčiť prácu.
Mirai primárne útočí IoT (internet vecí) zariadení. Pojem „IoT“ označuje inteligentné zariadenia, ktoré sa môžu navzájom spájať a vytvárať sieť. Stručne povedané, IoT zariadenie je zariadenie vybavené určitými prvkami, ako sú senzory a softvérové programy, ktoré umožňujú ich vzájomné prepojenie. Zariadenia IoT, ktoré bežia na Linuxe a používajú procesory ARC (Argonaut RISC Core), sú hlavným cieľom Mirai.
Ako teda tento špecifický typ malvéru útočí na zariadenia a aký je celkový cieľ?
Ako Mirai funguje?
Mirai patrí do kategórie malvéru známeho ako botnet. Botnety sú siete počítačov, ktoré spolupracujú pri vykonávaní škodlivých akcií. Mirai infikuje cielené zariadenia, pridáva ich do botnetu a využíva ich výpočtový výkon na dosiahnutie svojho cieľa. Keď je zariadenie infikované, stane sa „zombie“ a urobí to, čo požaduje operátor so zlými úmyslami.
Kľúčovým cieľom botnetov Mirai je vykonávať DDoS útoky na cielené webové stránky. Útok DDoS zahŕňa zaplavenie webovej stránky prevádzkou, ktorá preťaží servery a spôsobí zlyhanie, čím sa používateľom dočasne stane nedostupná. Mnoho predchádzajúcich útokov DDoS spôsobilo veľa škôd, medzi ktoré patrí napríklad útok Amazon Web Services (AWS) z roku 2020 a útok GitHub z roku 2018. Pri najväčších DDoS útokoch môže návštevnosť prichádzať s takou ohromujúcou rýchlosťou, že webové stránky sú prerušované na niekoľko dní alebo dokonca týždňov.
Na odosielanie paketov prevádzky na webovú stránku a úspešné vykonanie DDoS útoku je potrebných množstvo zariadení. Práve tu môžu prísť vhod botnety pre škodlivých operátorov.
Samozrejme, kyberzločinec môže technicky kúpiť veľké množstvo strojov a použiť ich na uskutočnenie DDoS útoku, ale takýto podnik by bol neskutočne drahý a časovo náročný. Títo jednotlivci sa teda namiesto toho rozhodnú infikovať zariadenia nič netušiacich obetí škodlivým softvérom, ktorý to dokáže pridajte ich do botnetu. Čím väčší je botnet (t. j. čím viac zombie zariadení sa pridá), tým závažnejšie môže byť web zaplavený návštevnosťou.
Mirai spúšťa proces infekcie preosievaním IP adries, aby našiel zariadenia založené na Linuxe bežiace na procesoroch ARC, ktoré sú hlavným cieľom malvéru. Keď je identifikované vhodné zariadenie, malvér vyhľadá a zneužije všetky bezpečnostné chyby prítomné na zariadení. Mirai potom môže infikovať príslušné IoT zariadenie, ak používateľské meno a heslo používané na prístup neboli zmenené. Teraz môže Mirai pridať zariadenie do botnetu ako súčasť hroziaceho DDoS útoku.
Nie je vždy ľahké zistiť, či bol váš počítač infikovaný malvérom botnetu, čo môže sťažiť detekciu. Čo teda môžete urobiť, aby ste Mirai identifikovali a vyhli sa mu?
Ako sa vyhnúť škodlivému softvéru Mirai
Hoci Mirai v minulosti zaznamenala úspech v kybernetických útokoch, existujú veci, ktoré môžete urobiť, aby ste sa vyhli tomuto nebezpečnému botnetu a zároveň ho odhalili.
Medzi príznaky, ktoré naznačujú infekciu botnetu, patria časté zlyhania a vypínania, pomalé internetové pripojenie a prehrievanie. Je dôležité, aby ste si boli vedomí týchto výpovedných znakov botnetov, aby ste nedovolili, aby tento druh malvéru preletel pod radarom na vašom zariadení.
Pokiaľ ide o predchádzanie škodlivému softvéru botnetu, vašou prvou líniou obrany by mal byť vždy dôveryhodný antivírusový program. Antivírusový softvér neustále skenuje vaše zariadenie a hľadá podozrivé súbory a kód, ktoré sú potom umiestnené do karantény a vymazané, ak sú považované za hrozbu. Väčšina legitímnych poskytovateľov antivírusových programov je spoplatnená, čo sa môže zdať frustrujúce, ale ochrana, ktorú dostanete výmenou za svoju hotovosť, sa môže ukázať ako neoceniteľná.
Mali by ste sa tiež uistiť, že často aktualizujete aplikačný softvér a operačný systém, aby ste odstránili všetky bezpečnostné chyby. Bezpečnostné chyby sú bežné v softvérových programoch a sú často využívané počítačovými zločincami na začatie útokov. Aktualizácie softvéru môžu pomôcť pri oprave týchto nedostatkov, a preto vás môžu chrániť pred určitými škodlivými kampaňami.
Mirai počas procesu infekcie skenuje zariadenia IoT na bezpečnostné slabiny a pravdepodobnosť výskytu takýchto slabín sa zvyšuje, ak pravidelne neaktualizujete svoj softvér. Môžete naplánovať automatické aktualizácie pre váš operačný systém a aplikácie alebo ich jednoducho často kontrolovať, aby ste zistili, či je potrebná aktualizácia.
Existujú aj riešenia botnetov, ktoré si môžete nainštalovať, aby vás ďalej chránili pred týmto druhom malvéru. Tieto programy dokážu odhaliť a riešiť botnetovú infekciu a chrániť webové stránky pred útokmi DDoS.
Mirai predstavuje veľké riziko pre zariadenia internetu vecí
S miliardami zariadení internetu vecí po celom svete dnes programy škodlivého softvéru botnetov ako Mirai predstavujú znepokojivú hrozbu. Pomocou takýchto nástrojov môžu počítačoví zločinci vytvárať rozsiahle botnety na odstránenie hlavných online platforiem, čo môže spôsobiť veľa nepríjemností a dokonca aj finančné straty. Je dôležité chrániť svoje zariadenia akýmkoľvek spôsobom, aby ste sa uistili, že sa nestanete súčasťou botnetu Mirai.
