Mirai

بدافزاری که از دستگاه‌های اینترنت اشیا در برابر بدافزارهای دیگر محافظت می‌کند
04 ارديبهشت 1396
به ندرت خبری در ارتباط با تقابل بدافزارها با یکدیگر می‌شنویم. اما شرکت امنیتی سیمانتک به تازگی پستی را منتشر کرده و اعلام داشته است که بدافزار جدیدی موسوم به Hajime را شناسایی کرده است. بدافزاری که از سوی یک هکر کلاه سفید نوشته شده و از دستگاه‌های اینترنت اشیا آسیب‌پذیر در برابر بدافزارهایی همچون Mirai محافظت به عمل می‌آورد.
تقریبا چند ماه پیش بود که نوشتیم حمله گسترده‌ای به زیرساخت‌های شرکت داین به وقوع پیوست. حمله‌ای که بسیاری از کارشناسان آن‌را حمله به قلب اینترنت توصیف کردند. این حمله که بدافزار Mirai در پشت آن قرار داشت، دسترسی به سایت‌های بزرگ را برای چند ساعت مختل کرد. اما سرانجام پس از ماه‌ها تلاش نویسنده این بدافزار شناسایی شد.
خرابکاران اینترنتی موفق شدند برای مدتی، بخش وسیعی از فضای مجازی آمریکا را از دسترس خارج کنند. وضعیتی که مدت‌ها درباره آن هشدار داده می‌شد، با این حمله، روی ترسناک خود را نشان داد. این حمله که از نوع «محروم‌سازی از سرویس» یا به طور دقیق‌تر Distributed Denial of Service (به اختصار DDoS) بوده است، با هدف قرار دادن سرورهای داین (Dyn) بخش زیادی از سایت‌ها را از دسترس خارج کرد.
در حال حاضر بسیاری از شرکت‌های بزرگ در سراسر جهان از بات‌نت Mirai واهمه دارند. به واسطه آن‌که خطرناک بوده و به راحتی خسارت‌های میلیون دلاری وارد می‌کند. اما کمی تعمل کنید. اکنون رقیب این بدافزار به میدان وارد شده است. این بدافزار جدید که هنوز نامی برای آن تعیین نشده و به تازگی شناسایی شده است، در اولین برخورد نزدیک خود موفق شده یک حمله 400 گیگابیت بر ثانیه را پیاده‌سازی کند.
تقریبا یک هفته پیش به شما گفتیم، هکرها آماده‌اند تا بدافزار Mirai را به متقاضیان اجاره دهند. آن‌ها در آگهی خود شرایط اجاره کردن این بدافزار و تخفیف‌هایی که شامل حال مشتریان می‌شود را تشریح کردند. اکنون بعد از گذشت یک هفته این بدافزار یک‌بار دیگر قربانی گرفت. به طوری که بیش از صد هزار مشتری اداره پست انگلستان و همچنین شرکت تاک‌تاک با قطعی اینترنت روبرو شدند.
در سال جاری میلادی نام بدافزار Mirai بیش از سایر بدافزارها به گوش رسید. تاکنون مطالب بسیاری درباره بات‌نت Mirai نوشته شده است که حمله به سرویس DNS متعلق به شرکت داین و همچنین سرویس میزبانی OVH برجسته‌ترین مورد در این زمینه بود. اما به تازگی هکرهای Popopret و BestBuy تصمیم گرفته‌اند حمله منع سرویس انکار شده را در قالب یک سرویس در اختیار متقاضیان قرار دهند.
اخبار مختلفی در ارتباط حمله‌ای که چند روز پیش به وقوع پیوست و باعث شد دسترسی کاربران سراسر جهان به تعدادی از سایت‌های بزرگ و معروف همچون وایرد، گیت‌هاب و... با قطعی چند ساعته همراه شود، منتشر شده است. کار به جایی رسید که حتا تعدادی از کاربران ساکن در بخش شرقی ایالات متحده دیگر قادر نبودند به سایت‌های مورد نیاز خود مراجعه کنند. اما این حمله سیگنال مهمی را برای ما مخابره کرد و نشان داد یک حمله DDoS در کمترین حالت قادر است بخش‌های بزرگی از اینترنت را از مدار خارج کند.
هفته گذشته، یک هکر کد مربوط به بدافزار Mirai را به طور عمومی منتشر کرد. Mirai بدافزار ویژه دستگاه‌های اینترنت اشیا است که برای ساخت یکی از قدرتمندترین بات‌نت‌ها مورد استفاده قرار گرفته است. این بدافزار در شرایطی شناسایی شده است که تقریبا یک هفته پیش سایت پژوهش‌گر امنیتی برایان کربس در معرض حمله منع سرویس توزیع شده قرار گرفته بود.
اشتراک در Mirai