Mirai Botnet
Das Mirai Botnet ist ein umfangreiches Netzwerk kompromittierter Netzwerkrouter, das im Jahr 2017 entstanden ist. Das Mirai Botnet verbindet Geräte mit ARC-Prozessoren und ermöglicht es Bedrohungsakteuren, verschiedene Arten von DDoS-Angriffen (Distributed Denial of Service) auf Zielserver, Websites und Medienplattformen zu starten . Es ist bekannt, dass die Mirai Botnet-Malware DVRs, CC-Kameras, Rauchmelder, drahtlose Türöffner und Thermostate betrifft. Das Mirai Botnet wird als erhebliche Bedrohung für unsichere IoT-Netzwerke (Internet of Things) angesehen, da es eine Liste von Standardzugriffsdaten verwendet, um schlecht konfigurierte IoT-Geräte zu gefährden. Das Mirai Botnet dient zum Scannen einer Vielzahl von IP-Adressen und zum Versuch, eine Verbindung über vom Telnet-Dienst verwendete Ports herzustellen. Mit dem Telnet-Protokoll können autorisierte Benutzer eine Verbindung von einem Gerät zu einem anderen herstellen, solange sie sich im selben Netzwerk befinden.
Kompromittierte Geräte führen eine Barebone-Version von Linux aus und können leichtgewichtige Programme wie Proxys, Web-Scanner und DDoS-Anwendungen ausführen. Eine umfassende Analyse des Mirai-Botnetzes ergab, dass das Mirai-Botnetz verwendet wird, um DDoS-Strom für Dritte bereitzustellen. Die Programmierer hinter Mirai Botnet können ihr Netzwerk verwenden, um Zielserver mit Datenpaketen zu überfluten und zu verhindern, dass Web-Surfer auf Zielplattformen zugreifen. Das Mirai Botnet kann auch verwendet werden, um Spam zu senden und den Webverkehr anderer Cyberkrimineller zu verbergen. Die Datenpakete von Bedrohungsakteuren können über mehrere "Knoten" im Mirai-Botnetz übertragen werden und den Ursprung des Bedrohungsakteurs verbergen. Das Mirai Botnet erwies sich als lukratives Unterfangen, bis seine Schöpfer gegen Ende 2017 verhaftet und wegen Cyberkriminalität angeklagt wurden. Der Quellcode für das Mirai Botnet wurde jedoch ins offene Web übertragen, und dies ermöglichte es vielen anderen Bedrohungsgruppen, ihre modifizierten zu entwickeln Varianten von Mirai in den kommenden Jahren. Weitere bekannte Varianten von Mirai sind das Satori Botnet, das Hajime Botnet und das Persirai Botnet. Das Entfernen der Mirai-Malware kann sich für normale PC-Benutzer als schwierig erweisen. Die Verwendung einer seriösen Anti-Malware-Lösung wird dringend empfohlen.
Neuere Varianten von Mirai Botnet verbreiten und greifen zusätzliche Infrastrukturen an
Seit der Entstehung des Mirai-Botnetzes hat es sich stark weiterentwickelt. Es wurden neue Beispiele für aggressive Malware gefunden, die auf neuen Prozessoren und Infrastrukturen ausgeführt werden sollen. Erst im Jahr 2019 ist es Mirai gelungen, Angreifern zu ermöglichen, ihre neueren Varianten zu nutzen, um Ziele auf neuere Geräte zu erweitern, die hauptsächlich eine Reihe von Prozessoren verwenden. Die Prozessoren, auf die Mirai zu dieser Zeit abzielte, gehören zur Familie von OpenRISC, Xilinx MicroBlaze, Tensilica Xtensa und Altera Nois II. Unter solchen Prozessoren wurde festgestellt, dass Systeme, die die spezifische Architektur verwenden, Exploits nutzen, die von Formen von Mirai ausgenutzt werden.
Durch die Weiterentwicklung von Mirai, um andere Prozessoren auf anderen Maschinen anzugreifen, kann es seine Flügel effektiv dort ausbreiten, wo es sich auf viele weitere Systeme ausbreitet, um zusätzliche Benutzer anzusprechen. Der Quellcode von Mirai wurde im Laufe seines Lebens erweitert, um Exploits zu injizieren, die auf Geräte von Realtek, Huawei und sogar Netgear abzielen und die Verbreitung von Mirai fördern. Trotzdem wurde der Quellcode von Mirai in Hack-Foren und anderen Quellen geteilt und veröffentlicht, sodass er Open Source ist und jedem Hacker zur Verfügung steht, um ihn auszunutzen.
Mirai Botnet versucht, sein zerstörerisches Schicksal zu erfüllen
Viele der jüngsten Entdeckungen von Mirai im Jahr 2019 wurden von Palo Alto Networks gemacht, die ihre Sorgfalt darauf verwendet haben, Mirai aufzudecken und zu versuchen, Anti-Malware-Quellen vor Mirais größerer Reichweite zu warnen. Als sich selbst ausbreitendes Botnetz hat Mirai es IoT ermöglicht, IoT-Geräte in einem neuen Maßstab anzugreifen, der massive DDoS-Angriffe ermöglicht, die schwerwiegende Schäden verursachen können. Insgesamt könnte eine neuere Version von Mirai bei einem DDoS-Angriff im Wesentlichen über 650 Gbit / s Daten ausführen und Hunderttausende von Geräten auf einmal erreichen. Solche Angriffe bringen Server im Grunde genommen in die Knie, wo sie nicht mehr funktionieren können und Schäden verursachen können, für deren Lösung Webmaster und Ingenieure zusätzliche Zeit benötigen, im Vergleich zu früheren Fällen von DDoS-Angriffen.
Mit fortschreitender Zeit steigt auch die Wahrscheinlichkeit, dass Mirai auf neue Weise ausgenutzt wird, um auf einem Weg der völligen Zerstörung fortzufahren, der durch proaktive Schutzmaßnahmen wie die Verwendung aggressiver Antimalwareressourcen oder robuster Methoden zur Infiltration von Servern und Netzwerken gemindert werden kann. Serveradministratoren werden nicht nur nach Mirai Ausschau halten, sondern Benutzer von PCs werden auch die erforderlichen Vorkehrungen treffen wollen, um den Angriff von Mirai zu reduzieren.
