Der er utallige stammer af malware derude, som udgør en trussel mod os, vores enheder og vores personlige oplysninger. En sådan slags malware, kendt som Mirai, har allerede skabt problemer for brugere over hele verden. Men hvad er Mirai helt præcist, hvem henvender det sig til, og hvordan kan det undgås?
Hvad er Mirai?
Mirai blev først opdaget i sidste halvdel af 2016 af MalwareMustDie, en nonprofit-whitehat-cybersikkerhedsorganisation.
I september 2016 blev Mirai brugt til at lancere en storskala DDoS (Distributed Denial of Service) angreb på forskellige online platforme, herunder Twitter, Reddit og Spotify. Tre personer tilstod at have oprettet Mirai-botnettet og indrømmede, at de udførte angrebet at deaktivere andre Minecraft-servere, hvilket gør det nemmere for dem at tjene penge via den velkendte video spil.
Men de mænd, der er ansvarlige for at oprette og bruge Mirai-botnettet, havde tilsyneladende allerede frigivet koden online. Det menes, at dette blev gjort for at skjule Mirai's sande oprindelse, men det gav også andre cyberkriminelle adgang til et effektivt botnet.
Siden 2016 er Mirai blevet brugt en række gange til at udføre DDoS-angreb. For eksempel blev Mirai i begyndelsen af 2023 fundet at være synderen en ondsindet kampagne, der målrettede IoT-enheder og Linux-baserede servere. I dette angreb blev en Mirai-variant, kaldet "V3G4", brugt til at udnytte 13 sikkerhedssårbarheder til at målrette mod servere og enheder, der kørte Linux-distributionerne. Malwarevariationer er almindelige og kommer ofte udstyret med nye funktioner, der kan gøre tingene lettere for operatøren.
Mirai angriber primært IoT (Internet of Things) enheder. Udtrykket "IoT" refererer til smarte enheder, der kan forbindes med hinanden for at danne et netværk. Kort sagt er en IoT-enhed en udstyret med visse elementer, såsom sensorer og softwareprogrammer, som gør det muligt for dem at forbinde. IoT-enheder, der kører på Linux og bruger ARC (Argonaut RISC Core)-processorer, er et primært mål for Mirai.
Så hvordan angriber denne specifikke malware-type enheder, og hvad er det overordnede mål?
Hvordan virker Mirai?
Mirai falder ind under en kategori af malware kendt som et botnet. Botnets er netværk af computere, der arbejder sammen om at udføre ondsindede handlinger. Mirai inficerer målrettede enheder, føjer dem til botnettet og bruger deres processorkraft til at nå deres mål. Når en enhed er inficeret, bliver den en "zombie" og vil gøre, hvad den ondsindede operatør kræver.
Det vigtigste mål med Mirai botnets er at udføre DDoS-angreb på målrettede websteder. Et DDoS-angreb involverer at oversvømme et websted med trafik for at overbelaste servere og forårsage et nedbrud, hvilket gør det midlertidigt utilgængeligt for brugerne. Mange tidligere DDoS-angreb har forårsaget meget skade, med eksempler, herunder Amazon Web Services (AWS)-angrebet i 2020 og GitHub-angrebet i 2018. I de største DDoS-angreb kan trafik komme ind med en så overvældende hastighed, at hjemmesider bliver forstyrret i dage eller endda uger.
Der kræves adskillige enheder for at sende trafikpakker til et websted og med succes udføre et DDoS-angreb. Det er her botnets kan komme til nytte for ondsindede operatører.
Selvfølgelig kan en cyberkriminel teknisk set købe et stort antal maskiner og bruge dem til at udføre et DDoS-angreb, men sådan en satsning ville være utrolig dyr og tidskrævende. Så disse personer vælger i stedet at inficere intetanende ofres enheder med malware, der kan tilføje dem til et botnet. Jo større botnet (dvs. jo flere zombie-enheder, der tilføjes), jo mere alvorligt kan en hjemmeside blive oversvømmet med trafik.
Mirai starter infektionsprocessen ved at gennemsøge IP-adresser for at finde Linux-baserede enheder, der kører på ARC-processorer, malwarens primære mål. Når en passende enhed er identificeret, vil malwaren lede efter og udnytte eventuelle sikkerhedsfejl på enheden. Mirai kan derefter inficere den pågældende IoT-enhed, hvis brugernavnet og adgangskoden, der bruges til adgang, ikke er blevet ændret. Nu kan Mirai tilføje enheden til botnettet som en del af det forestående DDoS-angreb.
Det er ikke altid nemt at se, om din computer er blevet inficeret med botnet-malware, hvilket kan gøre detektion til en udfordring. Så hvad kan du gøre for at identificere og undgå Mirai?
Sådan undgår du Mirai Malware
Selvom Mirai tidligere har set succes med cyberangreb, er der ting, du kan gøre for både at undgå og opdage dette farlige botnet.
Tegnene, der indikerer botnet-infektion, omfatter hyppige nedbrud og nedlukninger, en langsom internetforbindelse og overophedning. Det er vigtigt at være opmærksom på disse afslørende botnet-tegn, så du ikke lader denne form for malware flyve under radaren på din enhed.
Når det kommer til at undgå botnet-malware, bør din første forsvarslinje altid være et pålideligt antivirusprogram. Antivirussoftware scanner løbende din enhed for mistænkelige filer og kode, som derefter sættes i karantæne og slettes, hvis det anses for at være en trussel. De fleste legitime antivirusudbydere kommer mod et gebyr, hvilket kan virke frustrerende, men den beskyttelse, du modtager i bytte for dine penge, kan vise sig at være uvurderlig.
Du bør også sikre dig, at du jævnligt opdaterer din applikationssoftware og dit operativsystem for at fjerne eventuelle sikkerhedsfejl. Sikkerhedssårbarheder er almindelige i softwareprogrammer og bliver ofte udnyttet af cyberkriminelle til at iværksætte angreb. Softwareopdateringer kan hjælpe med at rette disse fejl og kan derfor beskytte dig mod visse ondsindede kampagner.
Mirai scanner IoT-enheder for sikkerhedssårbarheder under infektionsprocessen, og chancen for at have sådanne svagheder øges, hvis du ikke opdaterer din software regelmæssigt. Du kan planlægge automatiske opdateringer til dit operativsystem og dine apps, eller du kan blot tjekke dem ofte for at se, om der skal opdateres.
Der er også botnet-løsninger, som du kan installere for yderligere at beskytte dig mod denne form for malware. Disse programmer kan opdage og tackle botnet-infektion og beskytte websteder mod at blive ofre for DDoS-angreb.
Mirai udgør en stor risiko for IoT-enheder
Med milliarder af IoT-enheder rundt om i verden i dag udgør botnet-malwareprogrammer som Mirai en bekymrende trussel. Med sådanne værktøjer kan cyberkriminelle skabe ekspansive botnets til at fjerne store onlineplatforme, hvilket kan forårsage en masse besvær og endda økonomiske tab. Det er vigtigt at beskytte dine enheder på enhver måde, du kan, for at sikre, at du ikke bliver en del af et Mirai-botnet.
