Das erstmals 2016 entdeckte Mirai-Botnet hat eine noch nie dagewesene Anzahl von Geräten übernommen und dem Internet massiven Schaden zugefügt. Jetzt ist es zurück und gefährlicher denn je.
Inhaltsverzeichnis
Das neue und verbesserte Mirai infiziert mehr Geräte
Am 18. März 2019 haben Sicherheitsforscher bei Palo Alto Netzwerke enthüllt, dass Mirai optimiert und aktualisiert wurde, um das gleiche Ziel in größerem Umfang zu erreichen. Die Forscher fanden heraus, dass Mirai 11 neue Exporte verwendet (was die Gesamtzahl auf 27 erhöht) und eine neue Liste mit Standard-Administratoranmeldeinformationen zum Ausprobieren. Einige der Änderungen zielen auf Unternehmenshardware ab, darunter LG Supersign TVs und WePresent WiPG-1000 Wireless-Präsentationssysteme.
Mirai kann noch leistungsfähiger sein, wenn es Unternehmenshardware übernehmen und Unternehmensnetzwerke übernehmen kann. Als Ruchna Nigam, Senior Threat Researcher bei Palo Alto Networks, sagt es:
Diese neuen Features bieten dem Botnet eine große Angriffsfläche. Insbesondere die Ausrichtung auf Unternehmenslinks gewährt ihm auch Zugriff auf eine größere Bandbreite, was letztendlich zu einer größeren Feuerkraft des Botnets für DDoS-Angriffe führt.
Diese Variante von Miria greift weiterhin Consumer-Router, Kameras und andere mit dem Netzwerk verbundene Geräte an. Für destruktive Zwecke gilt: Je mehr Geräte infiziert sind, desto besser. Ironischerweise wurde die bösartige Nutzlast auf einer Website gehostet, die ein Unternehmen bewarb, das sich mit „Elektronischer Sicherheit, Integration und Alarmüberwachung“ befasste.
Mirai ist ein Botnet, das IOT-Geräte angreift
Wenn Sie sich nicht erinnern, schien das Mirai-Botnet im Jahr 2016 überall zu sein. Es zielte auf Router, DVR-Systeme, IP-Kameras und mehr ab. Diese werden oft als Internet of Things (IoT)-Geräte bezeichnet und umfassen einfache Geräte wie Thermostate, die mit dem Internet verbunden sind. Botnets funktionieren, indem sie Gruppen von Computern und anderen mit dem Internet verbundenen Geräten infizieren und dann diese infizierten Computer zwingen, Systeme anzugreifen oder auf koordinierte Weise an anderen Zielen zu arbeiten.
Mirai verfolgte Geräte mit standardmäßigen Admin-Anmeldeinformationen, entweder weil sie niemand geändert hat oder weil der Hersteller sie hartcodiert hat. Das Botnet hat eine riesige Anzahl von Geräten übernommen. Auch wenn die meisten Systeme nicht sehr leistungsstark waren, könnten die schieren Zahlen zusammenwirken, um mehr zu erreichen, als ein leistungsstarker Zombie-Computer allein könnte.
Mirai hat fast 500.000 Geräte übernommen. Mit diesem gruppierten Botnet von IoT-Geräten hat Mirai Dienste wie Xbox Live und Spotify sowie Websites wie BBC und Github lahmgelegt, indem es direkt auf DNS-Anbieter abzielte. Bei so vielen infizierten Computern wurde Dyn (ein DNS-Anbieter) durch einen DDOS-Angriff ausgeschaltet, der 1,1 Terabyte an Datenverkehr verzeichnete. Ein DDOS-Angriff funktioniert, indem ein Ziel mit einer enormen Menge an Internetverkehr überflutet wird, mehr als das Ziel verarbeiten kann. Dadurch wird die Website oder der Dienst des Opfers gecrawlt oder vollständig aus dem Internet entfernt.
Die ursprünglichen Schöpfer der Marai-Botnet-Software waren festgenommen, sich schuldig bekannt und zu Bewährungsfristen verurteilt. Eine Zeitlang war Mirai geschlossen. Aber genug von dem Code überlebte für andere schlechte Schauspieler, um Mirai zu übernehmen und ihn an ihre Bedürfnisse anzupassen. Jetzt gibt es eine weitere Variante von Mirai.
So schützen Sie sich vor Mirai
Mirai verwendet wie andere Botnets bekannte Exploits, um Geräte anzugreifen und zu kompromittieren. Es versucht auch, bekannte Standard-Anmeldeinformationen zu verwenden, um in das Gerät einzuarbeiten und es zu übernehmen. Ihre drei besten Schutzlinien sind also einfach.
Aktualisieren Sie immer die Firmware (und Software) von allem, was Sie zu Hause oder an Ihrem Arbeitsplatz haben, das mit dem Internet verbunden werden kann. Hacken ist ein Katz-und-Maus-Spiel, und sobald ein Forscher einen neuen Exploit entdeckt, folgen Patches, um das Problem zu beheben. Botnets wie dieses gedeihen auf ungepatchten Geräten, und diese Mirai-Variante ist nicht anders. Die Exploits, die auf die Unternehmenshardware abzielen, wurden im September letzten Jahres und 2017 identifiziert.
Ändern Sie so schnell wie möglich die Administrator-Anmeldeinformationen Ihrer Geräte (Benutzername und Passwort). Bei Routern können Sie dies in der Weboberfläche Ihres Routers oder in der mobilen App (sofern vorhanden) tun. Bei anderen Geräten, bei denen Sie sich mit ihrem Standardbenutzernamen oder -passwort anmelden, schlagen Sie im Handbuch des Geräts nach.
Wenn Sie sich mit admin, Passwort oder einem leeren Feld anmelden können, müssen Sie dies ändern. Stellen Sie sicher, dass Sie die Standardanmeldeinformationen ändern, wenn Sie ein neues Gerät einrichten. Wenn Sie bereits Geräte eingerichtet und es versäumt haben, das Passwort zu ändern, tun Sie dies jetzt. Diese neue Variante von Mirai zielt auf neue Kombinationen von Standardbenutzernamen und -kennwörtern ab.
Wenn Ihr Gerätehersteller keine neuen Firmware-Updates mehr veröffentlicht oder die Administratoranmeldeinformationen fest codiert sind und Sie diese nicht ändern können, sollten Sie das Gerät ersetzen.
Der beste Weg, dies zu überprüfen, ist, auf der Website Ihres Herstellers zu beginnen. Suchen Sie die Support-Seite für Ihr Gerät und suchen Sie nach Hinweisen zu Firmware-Updates. Überprüfen Sie, wann der letzte veröffentlicht wurde. Wenn seit einem Firmware-Update Jahre vergangen sind, unterstützt der Hersteller das Gerät wahrscheinlich nicht mehr.
Eine Anleitung zum Ändern der Administrator-Zugangsdaten finden Sie auch auf der Support-Website des Geräteherstellers. Wenn Sie keine aktuellen Firmware-Updates oder eine Methode zum Ändern des Gerätekennworts finden können, ist es wahrscheinlich an der Zeit, das Gerät auszutauschen. Sie möchten nicht, dass etwas dauerhaft Verwundbares mit Ihrem Netzwerk verbunden ist.
Wenn die neueste Firmware, die Sie finden können, aus dem Jahr 2012 stammt, sollten Sie Ihr Gerät ersetzen.
Der Austausch Ihrer Geräte mag drastisch erscheinen, aber wenn sie anfällig sind, ist dies die beste Option. Botnets wie Mirai verschwinden nicht. Sie müssen Ihre Geräte schützen. Und indem Sie Ihre eigenen Geräte schützen, schützen Sie den Rest des Internets.