Kullanıcılara, cihazlara ve kişisel bilgilere tehdit oluşturan sayısız kötü amaçlı yazılım türü vardır. Mirai adı verilen bu tür bir kötü amaçlı yazılım , dünyanın her yerindeki kullanıcılar için sorun yaratıyor. Peki Mirai tam olarak nedir, kimi hedefliyor ve bu kötü amaçlı yazılımdan nasıl kaçınabilirsiniz?
Miray nedir?
Mirai ilk olarak 2016 yılının ikinci yarısında kar amacı gütmeyen bir siber güvenlik kuruluşu olan Malwaremustdie tarafından keşfedildi.
Eylül 2016'da Mirai, aralarında Twitter, Reddit ve Spotify'ın da bulunduğu çeşitli çevrimiçi platformlarda DDOS (dağıtılmış hizmet reddi) saldırısı başlatmak için kullanıldı. Üç kişi Mirai Botnet'i oluşturduklarını itiraf etti ve saldırıyı diğer Minecraft sunucularını devre dışı bırakmak ve bu ünlü video oyunu üzerinden para kazanmayı kolaylaştırmak için gerçekleştirdiklerini itiraf etti.
Ancak Mirai Botnet'in kodu daha sonra çevrimiçi olarak yayınlandı. Bunun Mirai'nin gerçek kökenlerini gizlemek ve aynı zamanda diğer siber suçluların botnet'e etkili bir şekilde erişmesini sağlamak için yapıldığı düşünülüyor.
Mirai, 2016'dan bu yana DDoS saldırılarını gerçekleştirmek için birçok kez kullanıldı. Örneğin 2023'ün başlarında Mirai'nin IoT cihazlarını ve Linux tabanlı sunucuları hedef alan kötü amaçlı bir kampanyanın faili olduğu keşfedildi. Bu saldırıda, Linux dağıtımlarını çalıştıran hedef sunucu ve cihazların 13 güvenlik açığından yararlanmak için "V3G4" adlı bir Mirai varyantı kullanıldı. Kötü amaçlı yazılım çeşitleri yaygındır ve genellikle başarılı bir saldırıyı kolaylaştıracak yeni yeteneklerle donatılmıştır.
Mirai esas olarak IoT (Nesnelerin İnterneti) cihazlarına saldırır . "IoT" terimi, bir ağ oluşturmak üzere birbirine bağlanabilen akıllı cihazları ifade eder. Kısaca IoT cihazı, sensörler ve yazılım programları gibi bunların birbirine bağlanmasını sağlayan belirli unsurlarla donatılmış bir cihazdır. Linux üzerinde çalışan ve ARC (ARGONAUT RISC Core) işlemcileri kullanan IoT cihazları Mirai'nin ana hedefidir.
Peki bu tür kötü amaçlı yazılımlar cihazlara nasıl saldırıyor ve nihai hedefi nedir?
Mirai nasıl çalışır?
Mirai, botnet olarak bilinen bir kötü amaçlı yazılım sınıfına aittir. Botnet, kötü amaçlı eylemler gerçekleştirmek için paralel olarak çalışan bilgisayarlardan oluşan bir ağdır. Mirai, hedeflenen cihazlara bulaşır, onları botnet'e ekler ve saldırganın hedeflerine ulaşmak için onların işlem gücünü kullanır. Bir cihaza virüs bulaştığında, cihaz bir "zombi" haline gelir ve saldırganın yapmasını söylediği şeyi yapar.
Mirai Botnet'in temel amacı, hedeflenen web sitelerine DDoS saldırıları gerçekleştirmektir. Bir DDOS saldırısı, bir web sitesinin çok fazla trafiğe maruz bırakılmasını, sunucuların aşırı yüklenmesini ve çökmelere neden olmasını ve böylece sitenin kullanıcılar tarafından kullanılamaz hale getirilmesini içerir. Daha önceki birçok DDoS saldırısı, örneğin 2020'deki Amazon Web Services (AWS) saldırısı ve 2018'deki GitHub saldırısı gibi büyük hasara neden olmuştur. En büyük DDoS saldırıları birkaç gün, hatta haftalar içinde gerçekleşebilir.
Bir web sitesine trafik paketleri göndermek ve başarılı bir DDoS saldırısı gerçekleştirmek için birden fazla cihaz gerekir. Botnet'lerin saldırganlar için yararlı olabileceği yer burasıdır.
Elbette siber suçlular teknik olarak çok sayıda makine satın alabilir ve bunları bir DDOS saldırısı gerçekleştirmek için kullanabilirler, ancak bu, para ve zaman açısından son derece pahalı olacaktır. Böylece, şüphelenmeyen kurban cihazlarına kötü amaçlı yazılım bulaştırmayı seçen saldırganlar, bunları botnet'e ekleyebilir. Botnet ne kadar büyük olursa (yani ne kadar çok zombi cihazı eklenirse), site o kadar ciddi şekilde etkilenir.
Mirai , kötü amaçlı yazılımın ana hedefi olan ARC işlemciler üzerinde çalışan Linux tabanlı cihazların IP adreslerini tarayarak bulaşma sürecini başlatıyor . Uygun bir cihaz belirlendikten sonra kötü amaçlı yazılım, cihazda mevcut olan tüm güvenlik açıklarını arar ve bu açıklardan yararlanır. Erişim için kullanılan kullanıcı adı ve şifre değiştirilmediyse Mirai, söz konusu IoT cihazına virüs bulaştırabilir. Artık Mirai, yaklaşan bir DDoS saldırısının parçası olarak botnet'e cihazlar ekleyebilir.
Bilgisayarınıza botnet kötü amaçlı yazılım bulaşıp bulaşmadığını bilmek her zaman kolay değildir. Peki Mirai'yi tespit etmek ve ondan kaçınmak için ne yapabilirsiniz?
Mirai kötü amaçlı yazılımının bulaşmasından nasıl kaçınılır?
Mirai geçmişte siber saldırılarda başarı elde etmiş olsa da bu tehlikeli botnet'i önlemek ve tespit etmek için yapabileceğiniz şeyler var.
Botnet bulaşmasının belirtileri arasında sık sık çökmeler ve kapanmalar, yavaş İnternet bağlantısı ve aşırı ısınma yer alır. Bu tür kötü amaçlı yazılımları yanlışlıkla gözden kaçırmamak için bu işaretlerin farkında olmanız önemlidir.
Botnet kötü amaçlı yazılımlarından kaçınmak söz konusu olduğunda, ilk savunma hattınız her zaman güvenilir bir antivirüs programı olmalıdır . Antivirüs yazılımı, cihazı şüpheli dosyalara ve kodlara karşı sürekli olarak tarar ve daha sonra karantinaya alınır ve bir tehdit olduğu tespit edilirse silinir.
Meşru antivirüs yazılımı sağlayıcılarının çoğu, can sıkıcı gibi görünebilecek bir ücret talep eder, ancak alacağınız koruma buna son derece değer.
Ayrıca, güvenlik açıklarını gidermek için işletim sisteminizi ve uygulama yazılımınızı düzenli olarak güncellediğinizden emin olmalısınız. Güvenlik açıkları yazılım programlarında oldukça yaygındır ve genellikle siber suçlular tarafından saldırı başlatmak için kullanılır. Yazılım güncellemeleri bu güvenlik açıklarının kapatılmasına yardımcı olabilir ve böylece sizi bazı kötü amaçlı kampanyalardan koruyabilir.
Mirai, bulaşma sırasında IoT cihazlarını güvenlik açıklarına karşı tarar ve yazılımınızı düzenli olarak güncellemezseniz bu tür zayıflıklara sahip olma olasılığınız artar. İşletim sisteminiz ve uygulamalarınız için otomatik güncellemeler planlayabilir veya henüz güncellenmemiş güncelleme olup olmadığını görmek için bunları düzenli olarak kontrol edebilirsiniz.
Kendinizi bu tür kötü amaçlı yazılımlardan korumak için yükleyebileceğiniz botnet çözümleri de vardır. Bu programlar botnet enfeksiyonlarını tespit edip çözebilir ve web sitelerini/DDoS saldırılarının kurbanlarını koruyabilir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
