Terdapat banyak jenis perisian hasad di luar sana yang menimbulkan ancaman kepada pengguna, peranti dan maklumat peribadi. Satu jenis perisian hasad , dipanggil Mirai, telah menyebabkan masalah kepada pengguna di seluruh dunia. Tetapi apakah sebenarnya Mirai, siapa yang disasarkannya, dan bagaimana anda boleh mengelakkan perisian hasad ini?
Apa itu Mirai?
Mirai pertama kali ditemui pada separuh kedua 2016 oleh Malwaremustdie, sebuah organisasi keselamatan siber bukan untung.
Pada September 2016, Mirai telah digunakan untuk melancarkan serangan DDOS (distributed denial of service) pada pelbagai platform dalam talian, termasuk Twitter, Reddit dan Spotify. Tiga individu mengaku mencipta Mirai Botnet dan mengakui bahawa mereka melakukan serangan itu untuk melumpuhkan pelayan Minecraft lain, menjadikannya lebih mudah untuk membuat wang melalui permainan video terkenal ini.
Walau bagaimanapun, kod Mirai Botnet kemudiannya dikeluarkan dalam talian. Adalah dipercayai bahawa ini dilakukan untuk menyembunyikan asal-usul sebenar Mirai, tetapi juga memberi penjenayah siber lain akses kepada botnet dengan berkesan .
Sejak 2016, Mirai telah digunakan beberapa kali untuk melakukan serangan DDoS. Sebagai contoh, pada awal 2023, Mirai telah didapati sebagai pelaku kempen berniat jahat yang menyasarkan peranti IoT dan pelayan berasaskan Linux. Dalam serangan ini, varian Mirai, bernama "V3G4", telah digunakan untuk mengeksploitasi 13 kelemahan keselamatan pelayan sasaran dan peranti yang menjalankan pengedaran Linux. Varian perisian hasad adalah perkara biasa dan selalunya dilengkapi dengan keupayaan baharu yang boleh memudahkan serangan yang berjaya.
Mirai terutamanya menyerang peranti IoT (Internet of Things) . Istilah "IoT" merujuk kepada peranti pintar yang boleh berhubung antara satu sama lain untuk membentuk rangkaian. Ringkasnya, peranti IoT ialah peranti yang dilengkapi dengan elemen tertentu, seperti penderia dan program perisian, yang membolehkan mereka berhubung antara satu sama lain. Peranti IoT yang berjalan di Linux dan menggunakan pemproses ARC (ARGONAUT RISC Core) adalah sasaran utama Mirai.
Jadi, bagaimanakah jenis perisian hasad ini menyerang peranti dan apakah matlamat utamanya?
Bagaimanakah Mirai berfungsi?
Mirai tergolong dalam kelas perisian hasad yang dikenali sebagai botnet. Botnet ialah rangkaian komputer yang berfungsi secara selari untuk melakukan tindakan berniat jahat. Mirai menjangkiti peranti yang disasarkan, menambahkannya pada botnet dan menggunakan kuasa pemprosesannya untuk mencapai matlamat penyerang. Apabila peranti dijangkiti, ia menjadi "zombie" dan akan melakukan apa yang diarahkan oleh penyerang.
Matlamat utama Mirai Botnet adalah untuk menjalankan serangan DDoS pada tapak web yang disasarkan. Serangan DDOS melibatkan membanjiri tapak web dengan begitu banyak trafik sehingga membebankan pelayan dan menyebabkan ranap, menjadikannya tidak tersedia kepada pengguna. Banyak serangan DDoS sebelum ini telah menyebabkan kerosakan yang besar, contohnya serangan Amazon Web Services (AWS) pada 2020 dan serangan GitHub pada 2018. Serangan DDoS terbesar boleh berlaku dalam beberapa hari atau bahkan minggu.
Berbilang peranti diperlukan untuk menghantar paket trafik ke tapak web dan berjaya melakukan serangan DDoS. Di sinilah botnet boleh berguna kepada penyerang.
Sudah tentu, penjenayah siber secara teknikal boleh membeli sejumlah besar mesin dan menggunakannya untuk melakukan serangan DDOS, tetapi ini akan menjadi sangat mahal dari segi wang dan masa. Jadi penyerang yang memilih untuk menjangkiti peranti mangsa yang tidak curiga dengan perisian hasad boleh menambahkannya pada botnet. Lebih besar botnet (iaitu lebih banyak peranti zombie ditambah), lebih teruk tapak terjejas.
Mirai memulakan proses jangkitan dengan menyaring alamat IP untuk peranti berasaskan Linux yang dijalankan pada pemproses ARC, sasaran utama perisian hasad. Setelah peranti yang sesuai dikenal pasti, perisian hasad mencari dan mengeksploitasi sebarang kelemahan keselamatan yang terdapat pada peranti itu. Mirai kemudiannya boleh menjangkiti peranti IoT yang dipersoalkan jika nama pengguna dan kata laluan yang digunakan untuk akses tidak ditukar. Kini, Mirai boleh menambah peranti pada botnet sebagai sebahagian daripada serangan DDoS yang akan berlaku.
Tidak selalu mudah untuk mengetahui sama ada komputer anda dijangkiti perisian hasad botnet. Jadi apa yang boleh anda lakukan untuk mengenal pasti dan mengelakkan Mirai?
Bagaimana untuk mengelak daripada dijangkiti malware Mirai
Walaupun Mirai telah melihat kejayaan dalam serangan siber pada masa lalu, terdapat perkara yang boleh anda lakukan untuk mengelakkan dan mengesan botnet berbahaya ini.
Tanda-tanda jangkitan botnet termasuk ranap dan penutupan yang kerap, sambungan Internet perlahan dan terlalu panas. Adalah penting untuk mengetahui tanda-tanda ini supaya anda tidak terlepas jenis perisian hasad ini secara tidak sengaja.
Apabila ia datang untuk mengelakkan perisian hasad botnet, barisan pertahanan pertama anda hendaklah sentiasa menjadi program antivirus yang boleh dipercayai . Perisian antivirus sentiasa mengimbas peranti untuk mengesan fail dan kod yang mencurigakan, yang kemudiannya dikuarantin dan dipadamkan jika ia ditentukan sebagai ancaman.
Kebanyakan penyedia perisian antivirus yang sah memerlukan bayaran, yang mungkin kelihatan menjengkelkan, tetapi perlindungan yang anda perolehi sangat berbaloi.
Anda juga harus memastikan bahawa anda sentiasa mengemas kini sistem pengendalian dan perisian aplikasi anda untuk menangani sebarang kelemahan keselamatan. Kerentanan keselamatan adalah perkara biasa dalam program perisian dan sering dieksploitasi oleh penjenayah siber untuk melancarkan serangan. Kemas kini perisian boleh membantu menambal kelemahan ini dan dengan itu melindungi anda daripada kempen berniat jahat tertentu.
Mirai mengimbas peranti IoT untuk mencari kelemahan keselamatan semasa jangkitan, dan peluang untuk mengalami kelemahan tersebut meningkat jika anda tidak mengemas kini perisian anda dengan kerap. Anda boleh menjadualkan kemas kini automatik untuk sistem pengendalian dan aplikasi anda, atau hanya menyemaknya dengan kerap untuk melihat jika terdapat sebarang kemas kini yang belum dikemas kini.
Terdapat juga penyelesaian botnet yang boleh anda pasang untuk melindungi diri anda daripada jenis perisian hasad ini. Program ini boleh mengesan dan menyelesaikan jangkitan botnet dan melindungi tapak web/mangsa serangan DDoS.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
