ישנם אינספור זנים של תוכנות זדוניות שמהוות איום עלינו, על המכשירים שלנו ועל המידע האישי שלנו. סוג אחד כזה של תוכנות זדוניות, המכונה Mirai, כבר גרם לבעיות עבור משתמשים ברחבי העולם. אבל מהי בעצם מיראי, למי היא מכוונת, וכיצד ניתן להימנע מכך?
מה זה מיראי?
Mirai התגלתה לראשונה במחצית השנייה של 2016 על ידי MalwareMustDie, ארגון אבטחת סייבר ללא מטרות רווח ללא מטרות רווח.
בספטמבר 2016, מיראי שימשה להשקת מטוס בקנה מידה גדול מתקפת DDoS (Distributed Denial of Service). בפלטפורמות מקוונות שונות, כולל טוויטר, Reddit ו-Spotify. שלושה אנשים הודו ביצירת הבוטנט Mirai והודו כי הם ביצעו את המתקפה להשבית שרתי Minecraft אחרים, מה שיקל עליהם להרוויח כסף באמצעות הסרטון הידוע מִשְׂחָק.
עם זאת, האנשים האחראים על יצירת הבוטנט של Mirai והשימוש בהם כבר פרסמו לכאורה את הקוד באינטרנט. נהוג לחשוב שזה נעשה כדי להסתיר את מקורו האמיתי של מיראי, אבל גם נתן לפושעי סייבר אחרים גישה לבוטנט יעיל.
מאז 2016 נעשה שימוש במיראי מספר פעמים לביצוע התקפות DDoS. לדוגמה, בתחילת 2023, נמצא כי מיראי הוא האשם
קמפיין זדוני שכוון למכשירי IoT ושרתים מבוססי לינוקס. בהתקפה זו, נעשה שימוש בגרסה של Mirai, שזכתה לכינוי "V3G4", כדי לנצל 13 פרצות אבטחה כדי למקד שרתים והתקנים שהריצו את ההפצות של לינוקס. וריאציות של תוכנות זדוניות הן דבר שבשגרה, ולעתים קרובות מגיעות מצוידות ביכולות חדשות שיכולות להקל על המפעיל.מיראי תוקפת בעיקר IoT (האינטרנט של הדברים) מכשירים. המונח "IoT" מתייחס למכשירים חכמים שיכולים להתחבר זה לזה כדי ליצור רשת. בקיצור, מכשיר IoT הוא כזה המצויד באלמנטים מסוימים, כמו חיישנים ותוכנות, המאפשרים להם להתחבר. מכשירי IoT הפועלים על לינוקס ומשתמשים במעבדי ARC (Argonaut RISC Core) הם יעד מרכזי עבור Mirai.
אז איך סוג תוכנה זדונית ספציפי זה תוקף מכשירים, ומה המטרה הכוללת?
איך מיראי עובד?
Mirai נופלת תחת קטגוריה של תוכנות זדוניות המכונה בוטנט. Botnets הן רשתות של מחשבים הפועלות במקביל לביצוע פעולות זדוניות. Mirai מדביקה מכשירים ממוקדים, מוסיפה אותם ל-botnet ומשתמשת בכוח העיבוד שלהם כדי להשיג את מטרתם. כאשר מכשיר נגוע, הוא הופך ל"זומבי" ויעשה את מה שהמפעיל הזדוני דורש.
המטרה העיקרית של רשתות הבוטים של מיראי היא לבצע התקפות DDoS על אתרים ממוקדים. התקפת DDoS כרוכה בהצפת אתר בתנועה כדי להעמיס שרתים ולגרום לקריסה, מה שהופך אותו לבלתי זמין למשתמשים באופן זמני. התקפות DDoS קודמות רבות גרמו לנזק רב, עם דוגמאות כוללות מתקפת שירותי האינטרנט של אמזון (AWS) משנת 2020 והתקפת GitHub משנת 2018. בהתקפות ה-DDoS הגדולות ביותר, תעבורה יכולה להגיע בקצב כה עצום עד שהאתרים מופרעים במשך ימים או אפילו שבועות.
נדרשים מכשירים רבים כדי לשלוח מנות תעבורה לאתר אינטרנט ולבצע בהצלחה מתקפת DDoS. זה המקום שבו רשתות בוט יכולים להיות שימושיים עבור מפעילים זדוניים.
כמובן, פושע סייבר יכול לקנות טכנית מספר רב של מכונות ולהשתמש בהן כדי לבצע מתקפת DDoS, אבל מיזם כזה יהיה יקר וגוזל זמן רב. אז, אנשים אלה בוחרים במקום זאת להדביק את המכשירים של קורבנות תמימים בתוכנות זדוניות שיכולות הוסף אותם לרשת בוט. ככל שהבוטנט גדול יותר (כלומר ככל שמתווספים יותר מכשירי זומבים), כך ניתן להציף את האתר בתנועה חמורה יותר.
מיראי מתחיל את תהליך ההדבקה על ידי סינון כתובות IP כדי למצוא מכשירים מבוססי לינוקס הפועלים על מעבדי ARC, היעד העיקרי של התוכנה הזדונית. כאשר מזוהה מכשיר מתאים, התוכנה הזדונית תחפש ותנצל את כל פגמי האבטחה הקיימים במכשיר. לאחר מכן Mirai יכולה להדביק את מכשיר ה-IoT המדובר אם שם המשתמש והסיסמה המשמשים לגישה לא שונו. כעת, Mirai יכולה להוסיף את המכשיר ל-botnet כחלק ממתקפת ה-DDoS הממשמשת ובאה.
לא תמיד קל לדעת אם המחשב שלך נדבק בתוכנה זדונית של בוטנט, מה שעלול להפוך את הזיהוי לאתגר. אז מה אתה יכול לעשות כדי לזהות ולהימנע ממיראי?
כיצד להימנע מ- Mirai Malware
למרות שמיראי ראתה הצלחה במתקפות סייבר בעבר, יש דברים שאתה יכול לעשות כדי למנוע ולזהות את הבוטנט המסוכן הזה.
הסימנים המצביעים על זיהום בבוטנט כוללים קריסות וכיבוי תכופים, חיבור לאינטרנט איטי והתחממות יתר. חשוב להיות מודעים לסימני הבוטנט המסדירים האלה כדי שלא תיתן לסוג זה של תוכנות זדוניות לעוף מתחת לרדאר במכשיר שלך.
כשמדובר בהימנעות מתוכנות זדוניות של Botnet, קו ההגנה הראשון שלך צריך תמיד להיות תוכנית אנטי וירוס מהימנה. תוכנת אנטי-וירוס סורקת ללא הרף את המכשיר שלך לאיתור קבצים וקוד חשודים, אשר לאחר מכן מועברים להסגר ונמחקים אם הם נחשבים לאיום. רוב ספקי האנטי-וירוס הלגיטימיים כרוכים בתשלום, מה שאולי נראה מתסכל, אבל ההגנה שאתה מקבל בתמורה למזומן שלך יכולה להיות חשובה לאין ערוך.
כמו כן, עליך לוודא שאתה מעדכן לעתים קרובות את תוכנת היישום ומערכת ההפעלה שלך כדי לרפא כל ליקוי אבטחה. פרצות אבטחה נפוצות בתוכנות ולעיתים קרובות הם מנוצלים על ידי פושעי סייבר להפעלת התקפות. עדכוני תוכנה יכולים לעזור בתיקון פגמים אלה ולכן יכולים להגן עליך מפני מסעות פרסום זדוניים מסוימים.
Mirai סורקת מכשירי IoT לאיתור פרצות אבטחה במהלך תהליך ההדבקה, והסיכוי שיהיו חולשות כאלה גדל אם לא תעדכן את התוכנה שלך באופן קבוע. אתה יכול לתזמן עדכונים אוטומטיים עבור מערכת ההפעלה והאפליקציות שלך, או פשוט לבדוק אותם לעתים קרובות כדי לראות אם יש צורך בעדכון.
ישנם גם פתרונות בוטנט שאתה יכול להתקין כדי להגן עליך עוד יותר מפני תוכנות זדוניות מסוג זה. תוכניות אלה יכולות לזהות ולהתמודד עם זיהום בווטנט, ולהגן על אתרים מנפילת קורבן להתקפות DDoS.
מיראי מהווה סיכון גדול למכשירי IoT
עם מיליארדי מכשירי IoT ברחבי העולם כיום, תוכנות תוכנות זדוניות של בוטנט כמו Mirai מהוות איום מדאיג. עם כלים כאלה, פושעי סייבר יכולים ליצור רשתות בוטים נרחבות כדי להוריד פלטפורמות מקוונות גדולות, מה שעלול לגרום לאי נוחות רבה ואף להפסדים כספיים. חשוב להגן על המכשירים שלך בכל דרך שתוכל כדי להבטיח שלא תהפוך לחלק מרשת בוט של Mirai.