مواظب میرای باشید - وبلاگ روزنوشت

به گزارش وبلاگ روزنوشت، بدافزار میرای (Mirai) به تلویزیون ها، دوربین های مدار بسته، روترهای خانگی و DVRها نفوذ می کند و به بدافزار اینترنت اشیاء معروف است.

به گزارش وبلاگ روزنوشت، سایت Recorded Future اعلام کرده که این نمونه کشف شده بدافزار (Mirai) که با بات نت Reaper مرتبط است، در اواخر ژانویه 2018 به برخی از سازمان های مالی حمله کرده و بیش از 13 هزار دستگاه IoT را به مخاطره انداخته و موجب رخ دادن حمله DDoS در سازمان های مالی شده است.

محصولات آسیب پذیری که مورد حمله بات نت Mirai قرار گرفته اند عبارتند از: AVTECH، Dahua Technology Co، GoAhead، Linksys، MikroTik، Samsung، Synology، TP-Link و Ubiquity.

اما کارشناسان امنیتی به کاربران دستگاه های IoT پیشنهاد می کنند که برای کاهش خطرات مرتبط با این بدافزار، این توصیه ها را در نظر بگیرند:

1- کلمات عبور پیش فرض تنظیم شده برای دستگاه را تغییر دهید.

2- Firmware دستگاه های خود را به روزرسانی کنید.

3- برای دوربین های IP و سیستم های مشابه آن که نیاز به دسترسی از راه دور دارند، VPN تهیه کنید.

4- سرویس های غیرضروری (همانند Telnet و ...) را غیرفعال کنید و پورت هایی را که دستگاه IoT به آن نیاز ندارد، ببندید.

بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا در حمله نمونه ای از بدافزار میرای به اینترنت اشیاء در سال 95، بسکمک از این ابزارها از پسوردهای ساده یا حتی پسوردهای انتخاب شده کارخانه استفاده می کرده اند.

گفته می شود در این حمله، حدود 100 هزار تلاش برای ورود به دستگاه های آسیب پذیر از یک تعداد 1800 آی پی مختلف در 12 روز صورت گرفت. 64 درصد این IPها به چین، 13 درصد به کلمبیا، 6 درصد به کره جنوبی و همچنین 6 درصد به ویتنام تعلق داشته است.

محققان شرکت امنیت سایبری Dr.web بهمن ماه 1396 پیروز به کشف نوعی تروجان ویندوزی شدند که تنها باهدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده است.