setakit.com
setakit.com

Mirai چیست؟

بات نت Mirai چیست؟

Mirai بدافزاری است که دستگاه های هوشمندی که بر روی پردازنده های ARC کار می کنند را آلوده کرده و آن ها را در یک شبکه جمع آوری نموده و از راه دور کنترل می کند. به این شبکه از ربات ها، بات نت (botnet) گفته می شود که غالبا با هدف حملات DDoS مورد استفاده قرار می گیرند.

بدافزار (malware) یا همان نرم افزار مخرب، اصطلاحی کلی است که شامل کرم ها (worm)، ویروس ها (virus)، تروجان ها (Trojan horses)، روت کیت ها (rootkit) و جاسوس افزار ها (spyware) می گردد.

در سپتامبر سال ۲۰۱۶، برنامه نویسان بدافزار Mirai موفق شدند به یک وب سایت معروف که متخصصان حرفه ای امنیت از آن پشتیبانی می کردند، حمله کنند. یک هفته بعد آن ها کد مبدا را در جهان منتشر کردند. احتمال می رود این کار با هدف پنهان ماندن منشا حمله انجام شد. بلافاصله این کد توسط سایر مجرمان سایبری نیز تکرار شد. همین حمله های فوق حجیم باعث سقوط آن در اکتبر ۲۰۱۶ شد.

نحوه عملکرد Mirai

Mirai اقدام به اسکن کردن اینترنت برای دستگاه های IOT می کند که با پردازنده ی ARC کار می کنند. این پردازنده نسخه ای از سیستم عامل لینوکس که از بین رفته را اجرا می کند. چنانچه نام کاربری و پسورد پیش فرض آن تغییر نکند، Mirai می تواند لاگین کرده و دستگاه را آلوده کند.

IOT که مخفف Internet Of Things است یک واژه ی فانتری برای دستگاه های هوشمندی است که می توانند به اینترنت متصل شوند. این دستگاه ها ممکن است، دستگاه های نظارت کودکان، وسایل نقلیه، روترهای شبکه، دستگاه های کشاورزی، ابزارآلات پزشکی، دستگاه های نظارتی، لوازم خانگی، DVRها، دوربین های مداربسته، هدست یا سنسورهای تشخیص دود باشند.

چرا بدافزار Mirai همچنان خطرناک است؟

با این که سازندگان اصلی Mirai دستگیر شده اند، اما کد منبع آن ها ادامه دارد و Mirai در حال جهش است. Mirai تاکنون انواع بدافزارهای دیگری را نیز به وجود آورده است مانند okiru، Satori، Masuta و PureMasuta. به عنوان مثال PureMasuta قادر است ایراد و باگ موجود در HNAP در دستگاه D-Link را مجهز سازد. از طرف دیگر OMG دستگاه های IOT را به پروکسی هایی تبدیل می کند که منجر می شود مجرمان سایبری ناشناس باقی بمانند.