اكتشف لأول مرة في عام 2016 ، القبض على الروبوتات ميراي عدد غير مسبوق من الأجهزة وتسببت في أضرار جسيمة للإنترنت. الآن عاد وأخطر من أي وقت مضى.
ميراي الجديدة والمحسنة تصيب المزيد من الأجهزة
في 18 مارس 2019 ، كشف باحثو الأمن في Palo Alto Networks عن إعادة تصميم Mirai وتحديثه لتحقيق نفس الهدف على نطاق أوسع. وجد الباحثون أن Mirai يستخدم 11 نوعًا جديدًا من الصادرات ، وبذلك يصل المجموع إلى 27 ، وقائمة جديدة من بيانات اعتماد المسؤول الافتراضية للعينة. تركز بعض التغييرات على أجهزة العمل ، بما في ذلك أجهزة تلفزيون LG Supersign وأجهزة العرض اللاسلكية Wipg-1000.
يمكن أن تكون Mirai أكثر قوة إذا تمكنت من استخدام معدات الأعمال وإدارة شبكات الأعمال. وفقًا لروهنا نيجام ، باحث تهديد أول على شبكات بالو ألتو:
هذه الميزات الجديدة توفر الروبوتات مع سطح هجوم كبير. على وجه الخصوص ، يتيح له استهداف الروابط الصناعية أيضًا الوصول إلى المزيد من النطاق الترددي ، مما يؤدي في النهاية إلى مزيد من قوة الروبوتات لهجمات DDoS.
يستمر هذا الإصدار من Mirai في مهاجمة أجهزة توجيه العملاء والكاميرات والأجهزة الأخرى المتصلة بالشبكة. لأغراض تدميرية ، كلما زاد عدد الأجهزة المصابة ، كان ذلك أفضل. ومن المفارقات أن الفيروس الضار نُشر على موقع إلكتروني يروج لشركة تتعامل مع "الأمن الإلكتروني وتنفيذ ومراقبة الإنذارات".
ميراي هو الروبوتات التي تهاجم أجهزة IOT
إذا كنت لا تتذكر ، في عام 2016 ، بدا أن Mirai الروبوتات موجودة في كل مكان. كان يهدف إلى أجهزة التوجيه وأنظمة DVR وكاميرات IP والمزيد. غالبًا ما يطلق عليها أجهزة Internet of Things (IoT) وتشمل أجهزة بسيطة ، مثل منظمات الحرارة ، التي تتصل بالإنترنت . تعمل Botnets عن طريق إصابة مجموعات من أجهزة الكمبيوتر والأجهزة الأخرى المتصلة بالإنترنت ، ثم تجبر هذه الأجهزة المصابة على مهاجمة الأنظمة أو العمل على أهداف أخرى بطريقة منسقة.
ذهبت ميراي للأجهزة التي تحتوي على بيانات اعتماد المسؤول الافتراضية ، إما لأن أحدا لم يغيرها ، أو لأن الشركة المصنعة قاموا بترميزها. وقد استولت الروبوتات على عدد كبير من الأجهزة. حتى لو لم تكن معظم الأنظمة قوية جدًا ، يمكن لعدد كبير من المعالجات العمل معًا لتحقيق أكثر من جهاز كمبيوتر غيبوبة قوي يمكن أن يعمل من تلقاء نفسه.
استحوذت ميراي على حوالي 500000 جهاز. باستخدام شبكة الروبوت الواسعة النطاق هذه لأجهزة IoT والخدمات التالفة من Mirai مثل Xbox Live و Spotify ومواقع الويب مثل BBC و Github ، والتي تستهدف مباشرة مزودي DNS . مع وجود العديد من الأجهزة المصابة ، تم إيقاف Dyn (مزود DNS) بسبب هجوم DDOS من 1.1 تيرابايت من حركة المرور. هجوم DDOS يعمل عن طريق إغراق الهدف بكمية هائلة من حركة المرور على الإنترنت ، أكثر من الهدف يمكن التعامل معها. يؤدي هذا إلى تباطؤ موقع الويب أو الخدمة الخاصة بالضحية أو قطع الاتصال بالإنترنت تمامًا.
تم إلقاء القبض على المبدعين الأصليين لبرنامج Marai الروبوتات ، وأقروا بالذنب وتلقوا عقوبة مع وقف التنفيذ . لفترة من الوقت ، تم إيقاف ميراي. ولكن ما زال هناك عدد كافٍ من التعليمات البرمجية للمجرمين الآخرين الذين استولوا على ميراي وغيروه ليناسب احتياجاتهم. الآن هناك نسخة أخرى من ميراي.
كيف تحمي نفسك من ميراي
تستخدم ميراي ، مثلها مثل شبكات الروبوت الأخرى ، مآثر معروفة لمهاجمة الأجهزة والتنازل عنها. كما يحاول استخدام بيانات الاعتماد الافتراضية المعروفة للعمل على الجهاز وأخذها على عاتقه. وبالتالي ، فإن أفضل ثلاثة خطوط دفاع لديك بسيطة.
قم دائمًا بتحديث البرامج الثابتة والبرامج الخاصة بكل ما لديك في منزلك أو مكان عملك ويمكنه الاتصال بالإنترنت. القرصنة هي لعبة قطة وفأر ، وبمجرد اكتشاف الباحث استغلالًا جديدًا ، ستتبع التصحيحات لحل المشكلة. تتعايش مثل هذه الشبكات على الأجهزة غير المتطابقة ولا يختلف هذا الإصدار من ميراي. تم تحديد المستغلين الموجودين في معدات العمل في سبتمبر من العام الماضي وفي عام 2017.
التين. 1. تحديث البرامج الثابتة لجهاز التوجيه.
تغيير بيانات اعتماد المسؤول عن أجهزتك واسم المستخدم وكلمة المرور في أقرب وقت ممكن. بالنسبة لأجهزة التوجيه ، يمكن القيام بذلك في واجهة الويب الخاصة بالموجه أو تطبيق الهاتف المحمول (إن وجد). بالنسبة إلى الأجهزة الأخرى التي تقوم بتسجيل الدخول باستخدام اسم المستخدم أو كلمة المرور الافتراضية ، راجع دليل الجهاز.
إذا كان يمكنك تسجيل الدخول باستخدام كلمة مرور أو كلمة مرور أو حقل فارغ ، فأنت بحاجة إلى تغيير هذا. تذكر تغيير بيانات الاعتماد الافتراضية عند إعداد جهاز جديد. إذا كنت قد قمت بالفعل بإعداد أجهزتك ونسيت تغيير كلمة المرور الخاصة بك ، فقم بذلك الآن. تستهدف Mirai Varsia الجديدة مجموعات جديدة من أسماء المستخدمين وكلمات المرور الافتراضية.
التين. 2. مثال سيئ لاسم المستخدم.
إذا توقفت الشركة المصنعة للجهاز عن إصدار تحديثات البرامج الثابتة الجديدة أو بيانات اعتماد المسؤول الثابت الترميز ولا يمكن تغييرها ، ففكر في استبدال الجهاز.
أفضل طريقة للتحقق هي أن تبدأ مع موقع الشركة المصنعة. ابحث عن صفحة الدعم لجهازك وابحث عن أي إخطارات بتحديثات البرامج الثابتة. تحقق من تاريخ آخر إصدار. إذا مرت سنوات عديدة منذ تحديث البرنامج الثابت ، فمن المحتمل أن الشركة المصنعة لم تعد تدعم الجهاز.
يمكن أيضًا العثور على إرشادات حول تغيير بيانات اعتماد الإدارة على موقع دعم الشركة المصنعة للجهاز. إذا لم تتمكن من العثور على آخر تحديثات البرامج الثابتة أو وسيلة لتغيير كلمة مرور الجهاز ، فقد حان الوقت لاستبدال الجهاز نفسه. يجب ألا تترك شيئًا ضعيفًا ومتصلًا بشبكتك باستمرار.
التين. 3. إذا كان أحدث البرامج الثابتة التي يمكنك العثور عليها هو من عام 2012 ، فيجب عليك استبدال جهازك.
قد يبدو استبدال الأجهزة بمثابة إجراء جذري ، ولكن إذا كان عرضة للتأثر ، فهذا هو أفضل خيار لديك. شبكات بوت مثل ميراي لن تذهب إلى أي مكان. يجب عليك حماية أجهزتك. ومن خلال حماية أجهزتك الخاصة ، ستحمي بقية الإنترنت.