بدافزار Mirai چیست و چه کسانی در معرض خطر هستند؟

این بات نت که در ابتدا برای غیرفعال کردن سرورهای Minecraft منتشر شد، از آن زمان از طریق حملات DDoS باعث هرج و مرج شده است. در اینجا چیزی است که شما باید بدانید.

گونه های بی شماری از بدافزارها وجود دارند که تهدیدی برای ما، دستگاه ها و اطلاعات شخصی ما هستند. یکی از این بدافزارها، معروف به Mirai، قبلاً برای کاربران در سراسر جهان دردسر ایجاد کرده است. اما میرای دقیقاً چیست، چه کسی را هدف قرار می دهد و چگونه می توان از آن اجتناب کرد؟

میرای چیست؟

Mirai اولین بار در نیمه دوم سال 2016 توسط MalwareMustDie، یک سازمان غیرانتفاعی امنیت سایبری Whitehat کشف شد.

در سپتامبر 2016، Mirai برای راه اندازی یک حمله DDoS در مقیاس بزرگ (Distributed Denial of Service) بر روی پلتفرم های آنلاین مختلف از جمله توییتر، ردیت و اسپاتیفای مورد استفاده قرار گرفت. سه نفر به ایجاد بات نت Mirai اعتراف کردند و اعتراف کردند که این حمله را برای غیرفعال کردن سایر سرورهای Minecraft انجام داده اند و کسب درآمد از طریق این بازی ویدیویی معروف را برای آنها آسان تر می کند.

با این حال، افرادی که مسئول تالیف و استفاده از بات نت Mirai هستند، ظاهراً کد را به صورت آنلاین منتشر کرده بودند. گمان می‌رود که این کار برای پنهان کردن منشأ واقعی Mirai انجام شده است، اما به دیگر مجرمان سایبری امکان دسترسی به یک بات‌نت موثر را نیز داده است.

از سال 2016، Mirai چندین بار برای انجام حملات DDoS استفاده شده است. به عنوان مثال، در اوایل سال 2023، Mirai مقصر کمپین مخربی بود که دستگاه های IoT و سرورهای مبتنی بر لینوکس را هدف قرار می داد. در این حمله، یک نوع Mirai با نام “V3G4” برای سوء استفاده از 13 آسیب‌پذیری امنیتی برای هدف قرار دادن سرورها و دستگاه‌هایی که توزیع‌های لینوکس را اجرا می‌کردند، مورد استفاده قرار گرفت. تغییرات بدافزار رایج هستند و اغلب با قابلیت‌های جدیدی مجهز می‌شوند که می‌تواند کار را برای اپراتور آسان‌تر کند.

مطلب مرتبط: وب سایت غیرمتمرکز چیست؟ وب غیرمتمرکز چگونه کار می کند؟

Mirai در درجه اول به دستگاه های IoT (اینترنت اشیا) حمله می کند. اصطلاح «IoT» به دستگاه‌های هوشمندی اطلاق می‌شود که می‌توانند با یکدیگر ارتباط برقرار کنند و شبکه را تشکیل دهند. به طور خلاصه، یک دستگاه IoT دستگاهی است که به عناصر خاصی مانند سنسورها و برنامه های نرم افزاری مجهز شده است که به آنها امکان اتصال به یکدیگر را می دهد. دستگاه‌های اینترنت اشیا که روی لینوکس اجرا می‌شوند و از پردازنده‌های ARC (Argonaut RISC Core) استفاده می‌کنند، هدف اصلی Mirai هستند.

بنابراین، چگونه این نوع بدافزار خاص به دستگاه‌ها حمله می‌کند و هدف کلی چیست؟

Mirai چگونه کار می کند؟

Mirai در دسته ای از بدافزارها قرار می گیرد که به عنوان بات نت شناخته می شوند. بات‌نت‌ها شبکه‌ای از رایانه‌ها هستند که به صورت پشت سر هم برای انجام اقدامات مخرب کار می‌کنند. Mirai دستگاه های هدف را آلوده می کند، آنها را به بات نت اضافه می کند و از قدرت پردازش آنها برای رسیدن به هدف خود استفاده می کند. هنگامی که یک دستگاه آلوده می شود، به یک “زامبی” تبدیل می شود و آنچه را که اپراتور مخرب درخواست می کند انجام می دهد.

هدف اصلی بات‌نت‌های Mirai، انجام حملات DDoS در وب‌سایت‌های هدفمند است. حمله DDoS شامل سیل یک وب سایت با ترافیک برای بارگذاری بیش از حد سرورها و ایجاد خرابی است که به طور موقت در دسترس کاربران نیست. بسیاری از حملات DDoS قبلی صدمات زیادی به بار آورده اند، نمونه هایی از جمله حمله خدمات وب آمازون (AWS) در سال 2020 و حمله GitHub در سال 2018. در بزرگترین حملات DDoS، ترافیک می تواند با سرعت بسیار بالایی وارد شود که وب سایت ها مختل شوند. برای روزها یا حتی هفته ها

برای ارسال بسته های ترافیکی به وب سایت و انجام موفقیت آمیز یک حمله DDoS به دستگاه های زیادی نیاز است. اینجاست که بات‌نت‌ها می‌توانند برای اپراتورهای مخرب مفید باشند.

البته، یک مجرم سایبری می‌تواند از نظر فنی تعداد زیادی ماشین بخرد و از آنها برای انجام یک حمله DDoS استفاده کند، اما چنین سرمایه‌گذاری فوق‌العاده گران و زمان‌بر خواهد بود. بنابراین، این افراد در عوض تصمیم می‌گیرند دستگاه‌های قربانیان را با بدافزار آلوده کنند که می‌تواند آنها را به یک بات‌نت اضافه کند. هرچه بات‌نت بزرگ‌تر باشد (یعنی دستگاه‌های زامبی بیشتری اضافه شوند)، وب‌سایت شدیدتر می‌تواند پر از ترافیک شود.

مطلب مرتبط: QRishing چیست و چگونه می توان از آن اجتناب کرد؟

Mirai فرآیند آلودگی را با غربال کردن آدرس‌های IP برای یافتن دستگاه‌های مبتنی بر لینوکس که روی پردازنده‌های ARC، هدف اصلی بدافزار، اجرا می‌شوند، آغاز می‌کند. هنگامی که یک دستگاه مناسب شناسایی می شود، بدافزار هر گونه نقص امنیتی موجود در دستگاه را جستجو کرده و از آن سوء استفاده می کند. اگر نام کاربری و رمز عبور استفاده شده برای دسترسی تغییر نکرده باشد، Mirai می‌تواند دستگاه اینترنت اشیا را آلوده کند. اکنون Mirai می تواند دستگاه را به عنوان بخشی از حمله DDoS قریب الوقوع به بات نت اضافه کند.

تشخیص اینکه رایانه شما به بدافزار بات نت آلوده شده است یا خیر، همیشه آسان نیست، که می تواند تشخیص را به چالشی تبدیل کند. بنابراین، برای شناسایی و اجتناب از Mirai چه کاری می توانید انجام دهید؟

چگونه از بدافزار Mirai اجتناب کنیم

اگرچه Mirai در گذشته شاهد موفقیت در حملات سایبری بوده است، کارهایی وجود دارد که می توانید برای جلوگیری و شناسایی این بات نت خطرناک انجام دهید.

علائمی که نشان دهنده عفونت بات نت هستند عبارتند از خرابی و خاموشی مکرر، اتصال کند اینترنت و داغ شدن بیش از حد. مهم است که از این علائم بات نت حکایتی آگاه باشید تا اجازه ندهید این نوع بدافزار زیر رادار دستگاه شما پرواز کند.

هنگامی که صحبت از اجتناب از بدافزارهای بات نت می شود، اولین خط دفاعی شما باید همیشه یک برنامه آنتی ویروس قابل اعتماد باشد. نرم افزار آنتی ویروس به طور مداوم دستگاه شما را برای یافتن فایل ها و کدهای مشکوک اسکن می کند، که سپس قرنطینه می شوند و در صورت تهدید پاک می شوند. اکثر ارائه دهندگان آنتی ویروس قانونی هزینه ای دریافت می کنند که ممکن است خسته کننده به نظر برسد، اما محافظتی که در ازای پول نقد خود دریافت می کنید می تواند بسیار ارزشمند باشد.

مطلب مرتبط: Reddit چیست و چگونه کار می کند؟

همچنین باید اطمینان حاصل کنید که به طور مکرر نرم افزار برنامه و سیستم عامل خود را به روز می کنید تا هرگونه نقص امنیتی را برطرف کنید. آسیب پذیری های امنیتی در برنامه های نرم افزاری رایج هستند و اغلب توسط مجرمان سایبری برای انجام حملات مورد سوء استفاده قرار می گیرند. به‌روزرسانی‌های نرم‌افزاری می‌توانند به رفع این نقص‌ها کمک کنند و بنابراین می‌توانند از شما در برابر برخی کمپین‌های مخرب محافظت کنند.

Mirai دستگاه‌های IoT را برای آسیب‌پذیری‌های امنیتی در طول فرآیند عفونت اسکن می‌کند و اگر نرم‌افزار خود را به‌طور منظم به‌روزرسانی نکنید، احتمال داشتن چنین نقاط ضعفی افزایش می‌یابد. می‌توانید به‌روزرسانی‌های خودکار را برای سیستم‌عامل و برنامه‌های خود برنامه‌ریزی کنید، یا به سادگی آن‌ها را مرتباً بررسی کنید تا ببینید آیا به‌روزرسانی در موعد مقرر وجود دارد یا خیر.

همچنین راه حل های بات نت وجود دارد که می توانید برای محافظت بیشتر در برابر این نوع بدافزار نصب کنید. این برنامه ها می توانند عفونت بات نت را شناسایی کرده و با آن مقابله کنند و از وب سایت ها در برابر قربانی شدن حملات DDoS محافظت کنند.

Mirai خطر بزرگی برای دستگاه های IoT دارد

امروزه با میلیاردها دستگاه اینترنت اشیا در سراسر جهان، برنامه های بدافزار بات نت مانند Mirai یک تهدید نگران کننده است. با استفاده از چنین ابزارهایی، مجرمان سایبری می توانند بات نت های گسترده ای ایجاد کنند تا پلتفرم های آنلاین بزرگ را از بین ببرند، که می تواند باعث ناراحتی و حتی ضررهای مالی زیادی شود. مهم است که از دستگاه های خود به هر نحوی که می توانید محافظت کنید تا مطمئن شوید که بخشی از بات نت Mirai نمی شوید.