Er zijn talloze soorten malware die een bedreiging vormen voor ons, onze apparaten en onze persoonlijke informatie. Eén zo'n soort malware, bekend als Mirai, heeft al problemen veroorzaakt voor gebruikers over de hele wereld. Maar wat is Mirai precies, op wie richt het zich en hoe kan het worden vermeden?
Wat is Mirai?
Mirai werd voor het eerst ontdekt in de tweede helft van 2016 door MalwareMustDie, een whitehat cyberbeveiligingsorganisatie zonder winstoogmerk.
In september 2016 werd Mirai gebruikt om een grootschalig project te lanceren DDoS-aanval (Distributed Denial of Service). op verschillende online platforms, waaronder Twitter, Reddit en Spotify. Drie personen bekenden dat ze het Mirai-botnet hadden gemaakt en gaven toe dat ze de aanval hadden uitgevoerd om andere Minecraft-servers uit te schakelen, waardoor ze makkelijker geld kunnen verdienen via de bekende video spel.
De mannen die verantwoordelijk waren voor het schrijven en gebruiken van het Mirai-botnet hadden de code echter al online vrijgegeven. Aangenomen wordt dat dit is gedaan om de ware oorsprong van Mirai te verhullen, maar ook om andere cybercriminelen toegang te geven tot een effectief botnet.
Sinds 2016 is Mirai een aantal keer ingezet om DDoS-aanvallen uit te voeren. Zo bleek begin 2023 Mirai de schuldige te zijn van een kwaadaardige campagne gericht op IoT-apparaten en op Linux gebaseerde servers. Bij deze aanval werd een Mirai-variant, genaamd "V3G4", gebruikt om 13 beveiligingskwetsbaarheden uit te buiten om servers en apparaten waarop de Linux-distributies draaiden aan te vallen. Malwarevariaties zijn gemeengoed en zijn vaak uitgerust met nieuwe mogelijkheden die het de operator gemakkelijker kunnen maken.
Mirai valt voornamelijk aan IoT (internet der dingen) apparaten. De term "IoT" verwijst naar slimme apparaten die met elkaar kunnen verbinden om een netwerk te vormen. Kortom, een IoT-apparaat is een apparaat dat is uitgerust met bepaalde elementen, zoals sensoren en softwareprogramma's, waardoor ze onderling kunnen worden verbonden. IoT-apparaten die op Linux draaien en ARC-processors (Argonaut RISC Core) gebruiken, zijn een belangrijk doelwit voor Mirai.
Dus, hoe valt dit specifieke malwaretype apparaten aan en wat is het algemene doel?
Hoe werkt Mirai?
Mirai valt onder een categorie malware die bekend staat als een botnet. Botnets zijn netwerken van computers die samenwerken om kwaadaardige acties uit te voeren. Mirai infecteert gerichte apparaten, voegt ze toe aan het botnet en gebruikt hun verwerkingskracht om hun doel te bereiken. Wanneer een apparaat is geïnfecteerd, wordt het een "zombie" en zal het doen wat de kwaadwillende operator vraagt.
Het belangrijkste doel van Mirai-botnets is het uitvoeren van DDoS-aanvallen op gerichte websites. Bij een DDoS-aanval wordt een website overspoeld met verkeer om servers te overbelasten en een crash te veroorzaken, waardoor deze tijdelijk niet beschikbaar is voor gebruikers. Veel eerdere DDoS-aanvallen hebben veel schade aangericht, met voorbeelden als de Amazon Web Services (AWS)-aanval van 2020 en de GitHub-aanval van 2018. Bij de grootste DDoS-aanvallen kan het verkeer zo snel binnenkomen dat websites dagen of zelfs weken worden ontregeld.
Er zijn talloze apparaten nodig om verkeerspakketten naar een website te sturen en een DDoS-aanval met succes uit te voeren. Dit is waar botnets van pas kunnen komen voor kwaadwillende operators.
Natuurlijk kan een cybercrimineel technisch gezien een groot aantal machines kopen en deze gebruiken om een DDoS-aanval uit te voeren, maar een dergelijke onderneming zou ongelooflijk duur en tijdrovend zijn. Dus deze personen kiezen er in plaats daarvan voor om de apparaten van nietsvermoedende slachtoffers te infecteren met malware die dat wel kan voeg ze toe aan een botnet. Hoe groter het botnet (d.w.z. hoe meer zombie-apparaten er worden toegevoegd), hoe ernstiger een website kan worden overspoeld met verkeer.
Mirai start het infectieproces door IP-adressen te doorzoeken om op Linux gebaseerde apparaten te vinden die draaien op ARC-processors, het belangrijkste doelwit van de malware. Wanneer een geschikt apparaat wordt geïdentificeerd, zal de malware eventuele beveiligingsfouten op het apparaat opsporen en misbruiken. Mirai kan dan het betreffende IoT-apparaat infecteren als de gebruikersnaam en het wachtwoord waarmee toegang wordt verkregen niet zijn gewijzigd. Nu kan Mirai het apparaat toevoegen aan het botnet als onderdeel van de op handen zijnde DDoS-aanval.
Het is niet altijd gemakkelijk om te zien of uw computer is geïnfecteerd met botnet-malware, waardoor detectie een uitdaging kan zijn. Dus, wat kun je doen om Mirai te identificeren en te vermijden?
Hoe Mirai-malware te vermijden
Hoewel Mirai in het verleden succes heeft gezien bij cyberaanvallen, zijn er dingen die u kunt doen om dit gevaarlijke botnet zowel te vermijden als te detecteren.
De tekenen die duiden op een botnetinfectie zijn onder meer frequente crashes en afsluitingen, een trage internetverbinding en oververhitting. Het is belangrijk om op de hoogte te zijn van deze veelbetekenende botnetsignalen, zodat u dit soort malware niet onder de radar op uw apparaat laat vliegen.
Als het gaat om het vermijden van botnet-malware, moet uw eerste verdedigingslinie altijd een vertrouwd antivirusprogramma zijn. Antivirussoftware scant uw apparaat voortdurend op verdachte bestanden en code, die vervolgens in quarantaine worden geplaatst en verwijderd als ze als een bedreiging worden beschouwd. De meeste legitieme antivirusproviders brengen een vergoeding in rekening, wat frustrerend kan lijken, maar de bescherming die u krijgt in ruil voor uw geld kan van onschatbare waarde zijn.
U moet er ook voor zorgen dat u uw toepassingssoftware en besturingssysteem regelmatig bijwerkt om eventuele beveiligingsfouten op te lossen. Beveiligingsproblemen komen vaak voor in softwareprogramma's en worden vaak uitgebuit door cybercriminelen om aanvallen uit te voeren. Software-updates kunnen helpen bij het repareren van deze gebreken en kunnen u daarom beschermen tegen bepaalde kwaadaardige campagnes.
Mirai scant IoT-apparaten op beveiligingskwetsbaarheden tijdens het infectieproces, en de kans op dergelijke zwakheden neemt toe als u uw software niet regelmatig bijwerkt. U kunt automatische updates plannen voor uw besturingssysteem en apps, of ze gewoon regelmatig controleren om te zien of er een update komt.
Er zijn ook botnetoplossingen die u kunt installeren om u verder te beschermen tegen dit soort malware. Deze programma's kunnen botnetinfecties detecteren en aanpakken en websites beschermen tegen het slachtoffer worden van DDoS-aanvallen.
Mirai vormt een groot risico voor IoT-apparaten
Met miljarden IoT-apparaten over de hele wereld vormen botnet-malwareprogramma's zoals Mirai een zorgwekkende bedreiging. Met dergelijke tools kunnen cybercriminelen uitgebreide botnets creëren om grote online platforms uit de lucht te halen, wat veel ongemak en zelfs financiële verliezen kan veroorzaken. Het is belangrijk om uw apparaten op elke mogelijke manier te beschermen om ervoor te zorgen dat u geen onderdeel wordt van een Mirai-botnet.
