Există nenumărate tipuri de malware care reprezintă amenințări pentru utilizatori, dispozitive și informații personale. Un astfel de tip de malware , numit Mirai, a cauzat probleme utilizatorilor din întreaga lume. Dar ce este Mirai exact, cine vizează și cum poți evita acest malware?
Ce este Mirai?
Mirai a fost descoperit pentru prima dată în a doua jumătate a anului 2016 de Malwaremustdie, o organizație non-profit de securitate cibernetică.
În septembrie 2016, Mirai a fost folosit pentru a lansa un atac DDOS (denegare de serviciu distribuit) pe diverse platforme online, inclusiv Twitter, Reddit și Spotify. Trei persoane au mărturisit că au creat Mirai Botnet și au recunoscut că au efectuat atacul pentru a dezactiva alte servere Minecraft, făcând mai ușor să câștigi bani prin acest celebru joc video.
Cu toate acestea, codul lui Mirai Botnet a fost lansat ulterior online. Se crede că acest lucru a fost făcut pentru a ascunde adevăratele origini ale lui Mirai, dar și pentru a oferi în mod eficient acces altor criminali cibernetici la botnet .
Din 2016, Mirai a fost folosit de mai multe ori pentru a efectua atacuri DDoS. De exemplu, la începutul anului 2023, Mirai a fost descoperit că este autorul unei campanii rău intenționate care vizează dispozitive IoT și servere bazate pe Linux. În acest atac, o variantă Mirai, numită „V3G4”, a fost folosită pentru a exploata 13 vulnerabilități de securitate ale serverelor și dispozitivelor țintă care rulează distribuții Linux. Variantele malware sunt comune și sunt adesea echipate cu noi capabilități care pot face un atac de succes mai ușor.
Mirai atacă în principal dispozitivele IoT (Internet of Things) . Termenul „IoT” se referă la dispozitivele inteligente care se pot conecta între ele pentru a forma o rețea. Pe scurt, un dispozitiv IoT este un dispozitiv echipat cu anumite elemente, precum senzori și programe software, care le permit să se conecteze între ele. Dispozitivele IoT care rulează pe Linux și folosesc procesoare ARC (ARGONAUT RISC Core) sunt ținta principală a Mirai.
Deci, cum atacă acest tip de malware dispozitivele și care este scopul său final?
Cum funcționează Mirai?
Mirai aparține unei clase de malware cunoscută sub numele de botnet. Un botnet este o rețea de computere care lucrează în paralel pentru a efectua acțiuni rău intenționate. Mirai infectează dispozitivele vizate, le adaugă la rețeaua bot și își folosește puterea de procesare pentru a atinge obiectivele atacatorului. Când un dispozitiv este infectat, acesta devine un „zombie” și va face ceea ce atacatorul îi spune să facă.
Scopul principal al Mirai Botnet este de a efectua atacuri DDoS pe site-uri web vizate. Un atac DDOS implică inundarea unui site web cu atât de mult trafic încât supraîncărcă serverele și provoacă blocări, făcându-l indisponibil pentru utilizatori. Multe atacuri DDoS anterioare au provocat daune mari, de exemplu atacul Amazon Web Services (AWS) din 2020 și atacul GitHub din 2018. Cele mai mari atacuri DDoS pot avea loc în câteva zile sau chiar săptămâni.
Sunt necesare mai multe dispozitive pentru a trimite pachete de trafic către un site web și pentru a efectua cu succes un atac DDoS. Aici botnet-urile pot fi utile atacatorilor.
Desigur, infractorii cibernetici ar putea să cumpere din punct de vedere tehnic un număr mare de mașini și să le folosească pentru a efectua un atac DDOS, dar acest lucru ar fi extrem de costisitor în bani și timp. Deci, atacatorii care aleg să infecteze dispozitivele victime nebănuite cu malware le pot adăuga la botnet. Cu cât botnetul este mai mare (adică cu cât sunt adăugate mai multe dispozitive zombie), cu atât site-ul este mai grav afectat.
Mirai începe procesul de infecție prin filtrarea adreselor IP pentru dispozitivele bazate pe Linux care rulează pe procesoare ARC, ținta principală a malware-ului. Odată ce un dispozitiv adecvat este identificat, malware-ul caută și exploatează orice vulnerabilități de securitate prezente pe dispozitiv. Mirai poate infecta apoi dispozitivul IoT în cauză dacă numele de utilizator și parola folosite pentru acces nu au fost modificate. Acum, Mirai ar putea adăuga dispozitive la botnet ca parte a unui atac DDoS iminent.
Nu este întotdeauna ușor să știi dacă computerul tău este infectat cu malware botnet. Deci, ce poți face pentru a-l identifica și a evita pe Mirai?
Cum să evitați să fiți infectat cu malware Mirai
Deși Mirai a avut succes în atacurile cibernetice în trecut, există lucruri pe care le puteți face pentru a evita și a detecta această botnet periculoasă.
Semnele infectării rețelelor botnet includ blocări și opriri frecvente, conexiune lentă la Internet și supraîncălzire. Este important să fii conștient de aceste semne, astfel încât să nu ratezi accidental acest tip de malware.
Când vine vorba de evitarea programelor malware pentru botnet, prima ta linie de apărare ar trebui să fie întotdeauna un program antivirus de încredere . Software-ul antivirus scanează continuu dispozitivul pentru fișiere și coduri suspecte, care este apoi pus în carantină și șters dacă se determină că este o amenințare.
Majoritatea furnizorilor legitimi de software antivirus necesită o taxă, ceea ce poate părea enervant, dar protecția pe care o obțineți merită extrem de mult.
De asemenea, ar trebui să vă asigurați că actualizați regulat sistemul de operare și software-ul aplicației pentru a aborda eventualele vulnerabilități de securitate. Vulnerabilitățile de securitate sunt destul de comune în programele software și sunt adesea exploatate de infractorii cibernetici pentru a lansa atacuri. Actualizările de software pot ajuta la corectarea acestor vulnerabilități și astfel vă pot proteja de anumite campanii rău intenționate.
Mirai scanează dispozitivele IoT pentru vulnerabilități de securitate în timpul infecției, iar șansele de a avea astfel de slăbiciuni cresc dacă nu actualizați software-ul în mod regulat. Puteți programa actualizări automate pentru sistemul de operare și aplicațiile dvs. sau pur și simplu le puteți verifica în mod regulat pentru a vedea dacă există actualizări care nu au fost încă actualizate.
Există și soluții botnet pe care le puteți instala pentru a vă proteja de acest tip de malware. Aceste programe pot detecta și rezolva infecțiile botnet și pot proteja site-urile web/victimele atacurilor DDoS.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
