Wat Is de Mirai Botnet, en Hoe Bescherm ik Mijn Apparaten?

0
404
Maxim Apryatin/Shutterstock.com

Voor het eerst ontdekt in 2016, de Mirai botnet nam een ongekend aantal van de apparaten en behandeld enorme schade aan het internet. Nu is het terug en gevaarlijker dan ooit.

De Nieuwe en Verbeterde Mirai Is geïnfecteerd Meer Apparaten

Op 18 Maart 2019, veiligheid onderzoekers in Palo Alto Networks onthuld dat Mirai aangepast en bijgewerkt om het zelfde doel op een grotere schaal. De onderzoekers vonden Mirai was met 11 nieuwe export (waarmee het totaal op 27), en een nieuwe lijst van standaard admin-rechten uit te proberen. Enkele van de wijzigingen die doelwit hardware, met inbegrip van LG Supersign Tv ‘ s en WePresent WiPG-1000 wireless presentatie systemen.

Mirai kan nog krachtiger als het over kan nemen van zakelijke hardware en commandeer zakelijke netwerken. Als Ruchna Nigam, een Senior Bedreiging Onderzoeker met Palo Alto Networks, zet het:

Deze nieuwe functies veroorloven het botnet een grote aanval oppervlak. In het bijzonder, gericht op enterprise links ook geeft het toegang tot een grotere bandbreedte, uiteindelijk resulterend in een grotere vuurkracht voor het botnet voor DDoS-aanvallen.

Deze variant van Miria blijft de aanval van de consument routers, camera ‘ s en andere op het netwerk aangesloten apparaten. Voor destructieve doeleinden, de meer apparaten besmet, hoe beter. Enigszins ironisch genoeg, de kwaadaardige lading werd gehost op een website promoten van een bedrijf dat behandeld “Elektronische beveiliging, integratie en alarm monitoring.”

Mirai Is een Botnet Dat Aanvallen IOT Apparaten

Als u niet onthouden, in 2016 de Mirai botnet leek wel overal te zijn. Het gerichte routers, DVR systemen, IP-Camera ‘ s en meer. Dit zijn vaak de naam Internet of Things (IoT) apparaten en voorzien van eenvoudige apparaten zoals thermostaten die verbinding maken met het internet. Botnets werken door het infecteren van groepen computers en andere apparaten met Internetverbinding en vervolgens dwingen de geïnfecteerde computers aan te vallen-systemen of werken op andere doelen in een gecoördineerde wijze.

Mirai ging na apparaten met standaard admin-rechten, hetzij omdat niemand ze veranderd of omdat de fabrikant hardcoded. Het botnet nam een enorm aantal apparaten. Zelfs als de meeste van de systemen waren niet erg krachtig, de enorme aantallen gewerkt kon werken samen om meer te bereiken dan een krachtige zombie-computer kan op zijn eigen.

Mirai nam bijna 500.000 apparaten. Met behulp van deze gegroepeerd botnet van de IoT apparaten, Mirai kreupel diensten als Xbox Live en Spotify en websites, zoals BBC en Github door zich te richten DNS-aanbieders direct. Met zo veel geïnfecteerde machines, Dyn (een DNS-provider) werd getroffen door een DDOS-aanval die zag 1.1 terabyte aan verkeer. Een DDOS-aanval werkt door het overspoelen van een doel met een enorme hoeveelheid internet verkeer, met meer dan de target kan verwerken. Dit zal het slachtoffer de website of de dienst van een verkenning of de kracht van het internet volledig.

De oorspronkelijke makers van de Marai botnet software werden gearresteerd, pleitte schuldig, en gegeven de voorwaarden van de proeftijd. Voor een tijd, Mirai was afgesloten. Maar genoeg van de code overleefden de andere slechte acteurs over te nemen Mirai en aanpassen aan hun behoeften. Nu is er een andere variant van Mirai.

GERELATEERD: Wat Is een Botnet?

Hoe om Jezelf te Beschermen tegen Mirai

Mirai, net als andere botnets, maakt gebruik van bekende exploits te vallen apparaten en hen in gevaar brengen. Het probeert ook om te gebruiken bekende standaard inloggegevens in om te werken in het toestel en neem het over. Dus je drie beste lijnen van de bescherming van zijn recht naar voren.

Altijd update van de firmware (en software) van wat u in uw huis of op de werkplek, die verbinding kan maken met het internet. Hacken is een kat-en-muis-spel, en zodra een onderzoeker ontdekt een nieuwe exploit, patches volgen om het probleem te verhelpen. Botnets als dit gedijen op onbehandelde apparaten, en dit Mirai variant is niet anders. De exploits gericht op de zakelijke hardware werden geïdentificeerd in September vorig jaar en in 2017.

GERELATEERD: Wat is Firmware of Microcode, en Hoe Kan ik Update Mijn Hardware?

Wijzig uw apparaten’ administrator-referenties (gebruikersnaam en wachtwoord) en zo snel mogelijk. Voor routers kunt u dit doen in uw router webinterface of via de mobiele app (als deze er een heeft). Voor andere apparaten u zich aanmeldt met hun standaard gebruikersnaam of een wachtwoord, raadpleegt u het apparaat handmatig.

Als je kunt inloggen met behulp van admin, wachtwoord, of een leeg veld, moet u dit wijzigen. Zorg ervoor dat het wijzigen van de standaard referenties wanneer u een nieuw apparaat. Als u al apparaten instellen en verwaarloosd om het wachtwoord te wijzigen, doet u dat nu. Deze nieuwe variant van Mirai doelen nieuwe combinaties van standaard gebruikersnamen en wachtwoorden.

Als uw fabrikant van het apparaat gestopt met het uitbrengen van nieuwe firmware-updates of het hardcoded de beheerdersreferenties, en kunt u niet wijzigen, overweeg dan vervanging van het apparaat.

De beste manier om te controleren is om te beginnen op uw website van de fabrikant. Vind de support pagina voor uw apparaat en kijk voor alle informatie over firmware-updates. Controleren wanneer de laatste werd uitgebracht. Als het is al sinds jaar een update van de firmware van de fabrikant waarschijnlijk niet ondersteunen van het apparaat niet meer.

U vindt instructies voor het wijzigen van de administratie referenties op de fabrikant van het apparaat de support website ook. Als u niet kunt vinden van recente firmware-updates of een methode voor het wijzigen van het wachtwoord van het apparaat, is het waarschijnlijk tijd om het apparaat vervangen. Je wilt niet te laat iets permanent kwetsbaar is aangesloten op uw netwerk.

Als de nieuwste firmware kunt u zoeken is vanaf 2012 moet u het vervangen van uw apparaat.

Het vervangen van uw apparaten lijkt misschien drastisch, maar als ze kwetsbaar zijn, het is uw beste optie. Botnets als Mirai gaat niet weg. U moet beschermen uw apparaten. En, door de bescherming van uw eigen apparaten, zult u de bescherming van de rest van het internet.