什么是Mirai�����?
Mirai惡意軟件可以感染ARC在處理器上運(yùn)行的智能設(shè)備將其轉(zhuǎn)換為遠(yuǎn)程控制機(jī)器人或“僵尸”并形成網(wǎng)絡(luò)���。這種機(jī)器人網(wǎng)絡(luò)被稱為僵尸網(wǎng)絡(luò),通常用于啟動(dòng)DDoS攻擊�����。
惡意軟件是計(jì)算機(jī)蠕蟲����、病毒、特洛伊木馬等統(tǒng)稱Rootkit和間諜軟件�。
2016年9月,Mirai惡意軟件的作者在著名安全專家的網(wǎng)站上發(fā)起了它DDoS攻擊�。一周后,他們向公眾發(fā)布源代碼���,以隱藏攻擊的來源��。該代碼很快被其他網(wǎng)絡(luò)罪犯復(fù)制��,并被認(rèn)為是2016年10月域名注冊(cè)服務(wù)提供商Dyn幕后黑手大規(guī)模癱瘓攻擊��。
Mirai如何工作��?
Mirai在互聯(lián)網(wǎng)上掃描操作ARC處理器上的IoT設(shè)備Linux精簡(jiǎn)版本的操作系統(tǒng)����。如果默認(rèn)用戶名和密碼組合沒有更改,Mirai可登錄并感染設(shè)備��。
IoT它是物聯(lián)網(wǎng)的縮寫����,是連接到互聯(lián)網(wǎng)的智能設(shè)備的花名����。這些設(shè)備可以是嬰兒監(jiān)視器、汽車���、網(wǎng)絡(luò)路由器����、農(nóng)業(yè)設(shè)備�����、醫(yī)療設(shè)備、環(huán)境監(jiān)測(cè)設(shè)備�、家用電器、數(shù)字錄像機(jī)�、中央控制攝像頭、耳機(jī)或煙霧探測(cè)器等�����。
Mirai僵尸網(wǎng)絡(luò)雇用了十萬個(gè)被劫持的IoT設(shè)備使Dyn癱瘓�。
誰是Mirai僵尸網(wǎng)絡(luò)的創(chuàng)造者?
21歲的ParasJha和20歲的JosiahWhite共同創(chuàng)立了ProtrafSolutions�,這是一家提供的DDoS公司攻擊緩解服務(wù)。他們是敲詐勒索的經(jīng)典案例:他們的業(yè)務(wù)是提供DDoS緩解服務(wù)��,服務(wù)對(duì)象是他們自己惡意軟件攻擊的組織�����。
為什么Mirai惡意軟件還是很危險(xiǎn)的�?
Mirai不斷變異。
盡管原始創(chuàng)造者被捕獲���,但他們的源代碼仍然存在��。它已經(jīng)誕生了Okiru���、Satori�、Masuta和PureMasuta等變體�����。PureMasuta能夠?qū)-Link設(shè)備中的HNAP把錯(cuò)誤變成武器���。另一方面����,OMG種類則能使IoT該設(shè)備轉(zhuǎn)化為匿名代理�,使網(wǎng)絡(luò)犯罪分子保持匿名����。
最近發(fā)現(xiàn)了一個(gè)非常強(qiáng)大的僵尸網(wǎng)絡(luò),綽號(hào)是IoTrooper和Reaper����,能夠以比Mirai入侵速度快得多IoT設(shè)備。Reaper能夠瞄準(zhǔn)大量的設(shè)備制造商�����,并對(duì)其機(jī)器人有更大的控制。
僵尸網(wǎng)絡(luò)有哪些不同的模型����?
1.集中僵尸網(wǎng)絡(luò)
將僵尸網(wǎng)絡(luò)比作戲劇作品,C&C(命令和控制服務(wù)器����,也稱為C2)服務(wù)器是導(dǎo)演。劇中的演員是被惡意軟件感染并加入講師網(wǎng)絡(luò)的機(jī)器人��。
當(dāng)惡意軟件感染設(shè)備時(shí)�,機(jī)器人定期發(fā)出信號(hào)通知C&C它已經(jīng)到位了。在此連接會(huì)話打開之前C&C準(zhǔn)備命令機(jī)器人執(zhí)行其指令���,如發(fā)送垃圾郵件和破解密碼DDoS攻擊等����。
在集中僵尸網(wǎng)絡(luò)中�����,C&C可以直接向機(jī)器人傳達(dá)命令����。C&C也是一個(gè)單一的故障點(diǎn)關(guān)閉�����,僵尸網(wǎng)絡(luò)也會(huì)失效��。
2����、分層C&C
僵尸網(wǎng)絡(luò)控制可分為多個(gè)層次�����,具有多個(gè)層次C&C����。特殊服務(wù)器組指定用于特定目的,如將機(jī)器人組織到小組中傳輸指定內(nèi)容等�����。這使得僵尸網(wǎng)絡(luò)更難消滅�。
3.分散僵尸網(wǎng)絡(luò)
對(duì)等(P2P)僵尸網(wǎng)絡(luò)是新一代僵尸網(wǎng)絡(luò)�。P2P機(jī)器人不與集中式服務(wù)器通信��,而是作為接收命令的命令服務(wù)器和客戶端�。這避免了集中僵尸網(wǎng)絡(luò)固有的單一故障點(diǎn)問題�。由于P2P僵尸網(wǎng)絡(luò)不需要C&C可以操作,所以更難消滅�����。例如�,Trojan.Peacomm和Stormnet就是P2P幕后僵尸網(wǎng)絡(luò)惡意軟件。
如何使惡意軟件����?IoT將設(shè)備轉(zhuǎn)化為機(jī)器人或僵尸?
通常�,電子郵件在線釣魚是一種明顯有效的感染計(jì)算機(jī)的方式,可以誘導(dǎo)受害者點(diǎn)擊指向惡意網(wǎng)站的鏈接或下載感染附件����。大多數(shù)時(shí)候,惡意代碼是專門編寫的����,這使得普通的防病毒軟件無法檢測(cè)到。
對(duì)于Mirai用戶只要在新安裝的設(shè)備上保留默認(rèn)用戶名和密碼�,就不需要做任何事情�����。
Mirai與點(diǎn)擊欺詐有什么聯(lián)系���?
點(diǎn)擊付費(fèi)(PPC),也叫按點(diǎn)擊數(shù)計(jì)費(fèi)(CPC)����,這是一種在線廣告形式,公司以這種形式向網(wǎng)站付費(fèi)托管其廣告����。付款金額取決于網(wǎng)站訪問者點(diǎn)擊的廣告數(shù)量。
以欺詐手段操縱CPC數(shù)據(jù)被稱為點(diǎn)擊欺詐��。這可以通過手動(dòng)點(diǎn)擊廣告���、使用自動(dòng)化軟件或使用機(jī)器人來完成���。這個(gè)過程可以給網(wǎng)站帶來欺詐性的利潤(rùn),但以公司的利益為代價(jià)����。
Mirai原作者將僵尸網(wǎng)絡(luò)出租給他DDoS被定罪的攻擊和點(diǎn)擊欺詐。
僵尸網(wǎng)絡(luò)為何危險(xiǎn)����?
僵尸網(wǎng)絡(luò)幾乎可以影響人們生活的影響人們生活的方方面面IoT設(shè)備或互聯(lián)網(wǎng)。僵尸網(wǎng)絡(luò)可以:
攻擊ISP���,有時(shí)會(huì)導(dǎo)致合法流量被拒絕服務(wù)
發(fā)送垃圾郵件
發(fā)動(dòng)DDoS攻擊并關(guān)閉網(wǎng)站和API
點(diǎn)擊欺詐
克服網(wǎng)站上的弱點(diǎn)CAPTCHA在登錄過程中模仿人類行為
竊取信用卡信息
利用DDoS攻擊威脅迫使公司支付贖金
為什么僵尸網(wǎng)絡(luò)擴(kuò)散難以遏制�?
阻止僵尸網(wǎng)絡(luò)傳播如此困難的原因有很多:
1��、IoT設(shè)備所有者
沒有成本或服務(wù)中斷�,所以沒有保護(hù)智能設(shè)備的動(dòng)力。
雖然感染系統(tǒng)可以通過重新啟動(dòng)來清除�����,但由于掃描潛在機(jī)器人的頻率是恒定的���,因此可能會(huì)在重新啟動(dòng)后幾分鐘內(nèi)重新感染���。這意味著用戶必須在重新啟動(dòng)后立即更改默認(rèn)密碼。否則����,他們必須阻止設(shè)備訪問互聯(lián)網(wǎng)�,直到固件可以重置并離線更改密碼��。大多數(shù)設(shè)備所有者既沒有專業(yè)知識(shí)���,也沒有相應(yīng)的動(dòng)力����。
2�����、ISP
感染設(shè)備在其網(wǎng)絡(luò)上增加的流量通常無法與媒體流產(chǎn)生的流量相比���,因此沒有太多的動(dòng)機(jī)來關(guān)注這一點(diǎn)����。
3.設(shè)備制造商
設(shè)備制造商很少有動(dòng)力投資于低成本設(shè)備的安全性�。讓他們對(duì)攻擊負(fù)責(zé)可能是一種強(qiáng)制性的改變方式,但在執(zhí)行不嚴(yán)格的地區(qū)可能不起作用��。
忽視設(shè)備安全會(huì)帶來巨大的危險(xiǎn):例如���,Mirai防病毒軟件可以軟件�����,使檢測(cè)成為難題�。
4���、量級(jí)
基于每年超過15億的基礎(chǔ)ARC處理器設(shè)備涌向市場(chǎng)�,大量的設(shè)備被收錄到危害極大的僵尸網(wǎng)絡(luò)中�����,這意味著這些惡意軟件變體的潛在影響正在上升�。
5、簡(jiǎn)單
現(xiàn)成可用的僵尸網(wǎng)絡(luò)工具包��,不需要精通技術(shù)��。只需14美元.99-19.僵尸網(wǎng)絡(luò)可以租用99美元一整個(gè)月���。
6.全球物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)
沒有全球?qū)嶓w或共識(shí)來制定和執(zhí)行物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)���。
雖然有些設(shè)備有可用的安全補(bǔ)丁,但用戶可能沒有更新的技能或動(dòng)機(jī)。許多低端設(shè)備制造商根本不提供任何維護(hù)�����。即使有維護(hù)�,通常也不會(huì)持續(xù)太久。此外����,一旦不再維護(hù)和更新,設(shè)備就不能被淘汰����,因此無限期處于不安全狀態(tài)。
7�、全球執(zhí)法
難以跟蹤和起訴僵尸網(wǎng)絡(luò)創(chuàng)建者,使得遏制僵尸網(wǎng)絡(luò)傳播變得困難�����;對(duì)于網(wǎng)絡(luò)犯罪���,沒有與國(guó)際刑警組織相當(dāng)?shù)娜蚓鞕C(jī)構(gòu)�,具有相應(yīng)的調(diào)查技能�����。在最新技術(shù)方面,全球執(zhí)法部門通常跟不上網(wǎng)絡(luò)犯罪分子���。
如今�,許多僵尸網(wǎng)絡(luò)都被稱為FastFlux的DNS該技術(shù)用于下載惡意軟件或托管網(wǎng)絡(luò)釣魚站點(diǎn)����。這使得它們很難跟蹤和消除�����。
僵尸網(wǎng)絡(luò)感染是否會(huì)減少����?IoT設(shè)備性能?
也許�。偶爾,感染設(shè)備可能會(huì)運(yùn)行緩慢����,但大多數(shù)都能正常工作。設(shè)備所有者沒有太多的動(dòng)力去尋找消除感染的方法����。
400-996-8756官網(wǎng)詳查物聯(lián)網(wǎng)安全解決方案:www.mubashirfilms.com
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
