Operateri Mirai botneta ponovo napadaju: Kako se zaštititi od novih prijetnji
Stručnjaci upozoravaju da su operateri Mirai botneta ponovo aktivni i da traže Session Smart rutere koji su lako kompromitabilni. U najnovijem sigurnosnom savjetu, istraživači iz Juniper Networks istaknuli su kako zlonamjerni softver skenira rutere povezane na internet koji koriste zadane prijavne podatke. Ruteri koji spadaju u ovu kategoriju mogu biti kompromitirani i korišteni za širok spektar zlonamjernih aktivnosti, a najčešće su to napadi poznati kao Distributed Denial of Service (DDoS).
Upozorenje od Juniper Networks
Prema Juniperu, kampanja je započela 11. prosinca 2024. godine, a prijetnje se i dalje mogu nastaviti. “U srijedu, 11. prosinca 2024., nekoliko kupaca prijavilo je sumnjivo ponašanje na svojim Session Smart Network (SSN) platformama”, naveli su u sigurnosnom savjetu. “Svaki kupac koji ne slijedi preporučene najbolje prakse i još uvijek koristi zadane lozinke može se smatrati kompromitiran, budući da su zadane SSR lozinke dodane u bazu podataka virusa.”
Kako se zaštititi od Mirai botneta
Najbolji način zaštite od ovakvih prijetnji je osigurati da vaši uređaji povezani na internet ne koriste tvorničke prijavne podatke. Evo nekoliko preporuka za poboljšanje sigurnosti vaših mrežnih uređaja:
- Koristite jake lozinke koje se ne mogu lako pogoditi.
- Redovito mijenjajte lozinke za pristup uređajima.
- Postavite vatrozid kako biste dodatno zaštitili mrežu.
Povijest i utjecaj Mirai botneta
Mirai botnet stekao je slavu zbog ciljanje uređaja Interneta stvari (IoT), a zatim ih koristi za pokretanje masivnih DDoS napada. Poznat je po iskorištavanju slabih ili zadnjih vjerodajnica na uređajima poput rutera, kamera i drugih IoT hardverskih komponenti. Prvi put je otkriven 2016. godine, ali je postao poznat nakon napada na Krebs on Security u rujnu 2016. i napada na Dyn DNS u listopadu 2016.
Mirai je nesumnjivo jedan od najpoznatijih botneta, ali nije jedina prijetnja. Ostale zloćudne varijante, poput StormBot, Mozi, Satori i Mantis, poznate su po pokretanju disruptivnih napada na internetu. Zanimljivo je da je Mirai preživio brojne pokušaje uklanjanja, uključujući leak izvornog koda iz 2016. godine, uhićenje njegovih programera 2017. godine i razne operacije zakona.
Zaključak
Kako bi se zaštitili od opasnosti koje donose botneti poput Mirai, najvažnije je pridržavati se sigurnosnih mjera. Redovito ažuriranje lozinki te promjena tvorničkih podataka može značajno smanjiti rizik od kompromitacije vaših uređaja. Budite oprezni i obratite pažnju na sigurnosne preporuke stručnjaka kako biste osigurali svoju digitalnu imovinu.