هناك سلالات لا حصر لها من البرامج الضارة التي تشكل تهديدات للمستخدمين والأجهزة والمعلومات الشخصية. أحد هذه الأنواع من البرامج الضارة ، يُسمى Mirai، يسبب مشاكل للمستخدمين حول العالم. ولكن ما هو برنامج Mirai بالضبط، ومن يستهدفه، وكيف يمكنك تجنب هذه البرامج الضارة؟
ما هو ميراي؟
تم اكتشاف Mirai لأول مرة في النصف الثاني من عام 2016 من قبل Malwaremustdie، وهي منظمة غير ربحية للأمن السيبراني.
في سبتمبر 2016، تم استخدام Mirai لشن هجوم DDOS (رفض الخدمة الموزعة) على منصات مختلفة عبر الإنترنت، بما في ذلك Twitter وReddit وSpotify. اعترف ثلاثة أفراد بإنشاء Mirai Botnet واعترفوا بأنهم نفذوا الهجوم لتعطيل خوادم Minecraft الأخرى، مما يسهل كسب المال من خلال لعبة الفيديو الشهيرة هذه.
ومع ذلك، تم إصدار كود Mirai Botnet لاحقًا عبر الإنترنت. يُعتقد أن هذا تم لإخفاء أصول Mirai الحقيقية، ولكنه أيضًا يمنح مجرمي الإنترنت الآخرين إمكانية الوصول إلى شبكة الروبوتات .
منذ عام 2016، تم استخدام Mirai عدة مرات لتنفيذ هجمات DDoS. على سبيل المثال، في أوائل عام 2023، تم اكتشاف أن Mirai هو مرتكب حملة ضارة تستهدف أجهزة إنترنت الأشياء والخوادم المستندة إلى Linux. في هذا الهجوم، تم استخدام متغير Mirai، المسمى "V3G4"، لاستغلال 13 ثغرة أمنية للخوادم المستهدفة والأجهزة التي تعمل بتوزيعات Linux. تعد متغيرات البرامج الضارة شائعة وغالبًا ما تكون مجهزة بإمكانيات جديدة يمكنها تسهيل الهجوم الناجح.
تهاجم Mirai بشكل أساسي أجهزة إنترنت الأشياء (IoT) . يشير مصطلح "إنترنت الأشياء" إلى الأجهزة الذكية التي يمكنها الاتصال ببعضها البعض لتكوين شبكة. باختصار، جهاز إنترنت الأشياء هو جهاز مزود بعناصر معينة، مثل أجهزة الاستشعار والبرامج، التي تسمح لها بالاتصال مع بعضها البعض. تعد أجهزة إنترنت الأشياء التي تعمل بنظام التشغيل Linux وتستخدم معالجات ARC (ARGONAUT RISC Core) هي الهدف الرئيسي لـ Mirai.
إذًا، كيف يهاجم هذا النوع من البرمجيات الخبيثة الأجهزة وما هو هدفه النهائي؟
كيف يعمل ميراي؟
ينتمي Mirai إلى فئة من البرامج الضارة المعروفة باسم الروبوتات. الروبوتات عبارة عن شبكة من أجهزة الكمبيوتر التي تعمل بالتوازي لتنفيذ إجراءات ضارة. يقوم Mirai بإصابة الأجهزة المستهدفة وإضافتها إلى شبكة الروبوتات واستخدام قوة المعالجة الخاصة بها لتحقيق أهداف المهاجم. عندما يصاب أحد الأجهزة، فإنه يصبح "زومبي" وسيفعل ما يطلبه منه المهاجم.
الهدف الرئيسي لـ Mirai Botnet هو تنفيذ هجمات DDoS على مواقع الويب المستهدفة. يتضمن هجوم DDOS إغراق موقع الويب بكمية كبيرة من حركة المرور مما يؤدي إلى زيادة التحميل على الخوادم والتسبب في حدوث أعطال، مما يجعله غير متاح للمستخدمين. تسببت العديد من هجمات DDoS السابقة في أضرار كبيرة، على سبيل المثال هجوم Amazon Web Services (AWS) في عام 2020 وهجوم GitHub في عام 2018. ويمكن أن تحدث أكبر هجمات DDoS في عدة أيام أو حتى أسابيع.
يلزم وجود أجهزة متعددة لإرسال حزم المرور إلى موقع ويب وتنفيذ هجوم DDoS بنجاح. هذا هو المكان الذي يمكن أن تكون فيه شبكات الروبوت مفيدة للمهاجمين.
وبطبيعة الحال، يمكن لمجرمي الإنترنت من الناحية الفنية شراء عدد كبير من الأجهزة واستخدامها لتنفيذ هجوم DDOS، ولكن هذا سيكون مكلفًا للغاية من حيث المال والوقت. لذلك يمكن للمهاجمين الذين يختارون إصابة أجهزة الضحية غير المتوقعة ببرامج ضارة إضافتها إلى شبكة الروبوتات. كلما زاد حجم شبكة الروبوتات (أي كلما تمت إضافة المزيد من أجهزة الزومبي)، زاد تأثر الموقع.
يبدأ Mirai عملية الإصابة عن طريق فحص عناوين IP للأجهزة التي تعمل بنظام التشغيل Linux والتي تعمل على معالجات ARC، وهي الهدف الرئيسي للبرامج الضارة. بمجرد تحديد الجهاز المناسب، تبحث البرامج الضارة عن أي ثغرات أمنية موجودة على الجهاز وتستغلها. يمكن لـ Mirai بعد ذلك إصابة جهاز إنترنت الأشياء المعني إذا لم يتم تغيير اسم المستخدم وكلمة المرور المستخدمة للوصول. الآن، يمكن لـ Mirai إضافة أجهزة إلى شبكة الروبوتات كجزء من هجوم DDoS الوشيك.
ليس من السهل دائمًا معرفة ما إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج ضارة لشبكة الروبوتات. إذن ما الذي يمكنك فعله للتعرف على ميراي وتجنبه؟
كيفية تجنب الإصابة ببرامج Mirai الضارة
على الرغم من أن Mirai قد شهدت نجاحًا في الهجمات الإلكترونية في الماضي، إلا أن هناك أشياء يمكنك القيام بها لتجنب واكتشاف شبكة الروبوتات الخطيرة هذه.
تشمل علامات الإصابة بشبكة الروبوتات الأعطال وعمليات الإغلاق المتكررة، وبطء الاتصال بالإنترنت، وارتفاع درجة الحرارة. من المهم أن تكون على دراية بهذه العلامات حتى لا يفوتك هذا النوع من البرامج الضارة عن طريق الخطأ.
عندما يتعلق الأمر بتجنب برامج الروبوتات الضارة، يجب أن يكون خط دفاعك الأول دائمًا هو برنامج موثوق لمكافحة الفيروسات . يقوم برنامج مكافحة الفيروسات بفحص الجهاز بشكل مستمر بحثًا عن الملفات والرموز المشبوهة، ثم يتم عزلها وحذفها إذا تم تحديد أنها تمثل تهديدًا.
يتطلب معظم موفري برامج مكافحة الفيروسات الشرعيين دفع رسوم، وهو ما قد يبدو مزعجًا، لكن الحماية التي تحصل عليها تستحق العناء للغاية.
يجب عليك أيضًا التأكد من تحديث نظام التشغيل والبرامج التطبيقية بانتظام لمعالجة أي ثغرات أمنية. تعد الثغرات الأمنية شائعة جدًا في البرامج وغالبًا ما يستغلها مجرمو الإنترنت لشن الهجمات. يمكن أن تساعد تحديثات البرامج في تصحيح نقاط الضعف هذه وبالتالي حمايتك من بعض الحملات الضارة.
يقوم Mirai بفحص أجهزة إنترنت الأشياء بحثًا عن الثغرات الأمنية أثناء الإصابة، وتزداد فرص وجود نقاط الضعف هذه إذا لم تقم بتحديث برامجك بانتظام. يمكنك جدولة التحديثات التلقائية لنظام التشغيل والتطبيقات لديك، أو مجرد التحقق منها بانتظام لمعرفة ما إذا كانت هناك أية تحديثات لم يتم تحديثها بعد.
هناك أيضًا حلول الروبوتات التي يمكنك تثبيتها لحماية نفسك من هذا النوع من البرامج الضارة. يمكن لهذه البرامج اكتشاف إصابات الروبوتات وحلها وحماية مواقع الويب/ضحايا هجمات DDoS.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
