مواظب “میرای” باشید
بدافزار میرای (Mirai) به تلویزیونها، دوربینهای مدار بسته، روترهای خانگی و DVRها نفوذ میکند و به بدافزار" اینترنت اشیاء" معروف است.
سایت Recorded Future اعلام کرده که این نمونه کشف شده بدافزار (Mirai) که با بات نت Reaper مرتبط است، در اواخر ژانویه ۲۰۱۸ به برخی از سازمانهای مالی حمله کرده و بیش از ۱۳ هزار دستگاه IoT را به مخاطره انداخته و موجب رخ دادن حمله DDoS در سازمانهای مالی شده است.
محصولات آسیبپذیری که مورد حمله بات نت Mirai قرار گرفتهاند عبارتند از: AVTECH، Dahua Technology Co، GoAhead، Linksys، MikroTik، Samsung، Synology، TP-Link و Ubiquity.
اما کارشناسان امنیتی به کاربران دستگاههای IoT پیشنهاد میکنند که برای کاهش خطرات مرتبط با این بدافزار، این توصیهها را در نظر بگیرند:
1- کلمات عبور پیش فرض تنظیم شده برای دستگاه را تغییر دهید.
2- Firmware دستگاه های خود را بهروزرسانی کنید.
3- برای دوربینهای IP و سیستمهای مشابه آن که نیاز به دسترسی از راه دور دارند، VPN تهیه کنید.
4- سرویسهای غیرضروری (همانند Telnet و …) را غیرفعال کنید و پورتهایی را که دستگاه IoT به آن نیاز ندارد، ببندید.
بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا در حمله نمونهای از بدافزار میرای به اینترنت اشیاء در سال 95، بسیاری از این ابزارها از پسوردهای ساده یا حتی پسوردهای انتخابشده کارخانه استفاده میکردهاند.
گفته میشود در این حمله، حدود ۱۰۰ هزار تلاش برای ورود به دستگاههای آسیبپذیر از یک تعداد 1800 آی پی مختلف در ۱۲ روز صورت گرفت. ۶۴ درصد این IPها به چین، 13 درصد به کلمبیا، 6 درصد به کره جنوبی و همچنین 6 درصد به ویتنام تعلق داشته است.
محققان شرکت امنیت سایبری Dr.web بهمن ماه 1396 موفق به کشف نوعی تروجان ویندوزی شدند که تنها باهدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده است.