Dışarıda bize, cihazlarımıza ve kişisel bilgilerimize tehdit oluşturan sayısız kötü amaçlı yazılım türü var. Mirai olarak bilinen bu tür bir kötü amaçlı yazılım, şimdiden dünyanın her yerindeki kullanıcılar için sorun yarattı. Peki Mirai tam olarak nedir, kimi hedefliyor ve nasıl önlenebilir?
Mira nedir?
Mirai ilk olarak 2016'nın ikinci yarısında kar amacı gütmeyen beyaz şapkalı bir siber güvenlik kuruluşu olan MalwareMustDie tarafından keşfedildi.
Eylül 2016'da Mirai, büyük ölçekli bir lansman başlatmak için kullanıldı. DDoS (Dağıtılmış Hizmet Reddi) saldırısı Twitter, Reddit ve Spotify dahil olmak üzere çeşitli çevrimiçi platformlarda. Üç kişi Mirai botnet'ini oluşturduklarını ve saldırıyı kendilerinin gerçekleştirdiğini itiraf etti. diğer Minecraft sunucularını devre dışı bırakmak, iyi bilinen video aracılığıyla para kazanmalarını kolaylaştırmak oyun.
Bununla birlikte, Mirai botnet'i yazmaktan ve kullanmaktan sorumlu olan kişiler, görünüşe göre kodu çevrimiçi olarak zaten yayınlamışlardı. Bunun Mirai'nin gerçek kaynağını gizlemek için yapıldığı, ancak diğer siber suçlulara etkili bir botnet erişimi sağladığı düşünülüyor.
2016'dan beri Mirai, birkaç kez DDoS saldırıları gerçekleştirmek için kullanıldı. Örneğin, 2023'ün başlarında Mirai'nin suçlu olduğu ortaya çıktı. IoT cihazlarını ve Linux tabanlı sunucuları hedefleyen kötü niyetli bir kampanya. Bu saldırıda, "V3G4" olarak adlandırılan bir Mirai varyantı, Linux dağıtımlarını çalıştıran sunucuları ve cihazları hedeflemek için 13 güvenlik açığından yararlanmak için kullanıldı. Kötü amaçlı yazılım varyasyonları yaygındır ve genellikle operatörün işini kolaylaştırabilecek yeni yeteneklerle donatılmıştır.
Mirai öncelikle saldırır IoT (Nesnelerin İnterneti) cihazlar. "IoT" terimi, bir ağ oluşturmak için birbirine bağlanabilen akıllı cihazları ifade eder. Kısacası, bir IoT cihazı, sensörler ve yazılım programları gibi bunların birbirine bağlanmasına izin veren belirli öğelerle donatılmış bir cihazdır. Linux üzerinde çalışan ve ARC (Argonaut RISC Core) işlemcileri kullanan IoT cihazları, Mirai için birincil hedeftir.
Peki, bu belirli kötü amaçlı yazılım türü cihazlara nasıl saldırıyor ve genel amaç nedir?
Mirai Nasıl Çalışır?
Mirai, botnet olarak bilinen bir kötü amaçlı yazılım kategorisine girer. Bot ağları, kötü niyetli eylemleri gerçekleştirmek için birlikte çalışan bilgisayar ağlarıdır. Mirai, hedeflenen cihazlara bulaşır, onları botnet'e ekler ve hedeflerine ulaşmak için işlem güçlerini kullanır. Bir cihaza virüs bulaştığında, cihaz bir "zombi"ye dönüşür ve kötü niyetli operatörün istediğini yapar.
Mirai botnet'lerinin temel amacı, hedeflenen web sitelerinde DDoS saldırıları gerçekleştirmektir. Bir DDoS saldırısı, sunucuları aşırı yüklemek ve bir çökmeye neden olmak için bir web sitesini trafikle doldurmayı içerir ve bu da siteyi kullanıcılar için geçici olarak kullanılamaz hale getirir. 2020'nin Amazon Web Services (AWS) saldırısı ve 2018'in GitHub saldırısı gibi örneklerle daha önceki birçok DDoS saldırısı çok fazla hasara neden oldu. En büyük DDoS saldırılarında, trafik o kadar büyük bir hızla gelebilir ki, web siteleri günlerce hatta haftalarca kesintiye uğrar.
Bir web sitesine trafik paketleri göndermek ve bir DDoS saldırısını başarıyla gerçekleştirmek için çok sayıda cihaz gerekir. Bot ağlarının kötü niyetli operatörler için kullanışlı olabileceği yer burasıdır.
Tabii ki, bir siber suçlu teknik olarak çok sayıda makine satın alabilir ve bunları bir DDoS saldırısı gerçekleştirmek için kullanabilir, ancak böyle bir girişim inanılmaz derecede pahalı ve zaman alıcı olacaktır. Dolayısıyla, bu kişiler bunun yerine, hiçbir şeyden şüphelenmeyen kurbanların cihazlarına kötü amaçlı yazılım bulaştırmayı tercih ediyor. onları bir botnet'e ekle. Botnet ne kadar büyükse (yani ne kadar çok zombi cihaz eklenirse), bir web sitesi o kadar şiddetli bir şekilde trafikle dolup taşabilir.
Mirai, kötü amaçlı yazılımın birincil hedefi olan ARC işlemcileri üzerinde çalışan Linux tabanlı cihazları bulmak için IP adreslerini tarayarak bulaşma sürecini başlatır. Uygun bir cihaz tanımlandığında, kötü amaçlı yazılım, cihazda mevcut olan tüm güvenlik açıklarını arayacak ve bunlardan yararlanacaktır. Mirai, erişim için kullanılan kullanıcı adı ve şifre değiştirilmemişse söz konusu IoT cihazına bulaşabilir. Artık Mirai, yaklaşan DDoS saldırısının bir parçası olarak cihazı botnet'e ekleyebilir.
Bilgisayarınıza botnet kötü amaçlı yazılım bulaşıp bulaşmadığını söylemek her zaman kolay değildir, bu da algılamayı zorlaştırabilir. Peki, Mirai'yi tespit etmek ve ondan kaçınmak için ne yapabilirsiniz?
Mirai Kötü Amaçlı Yazılımlarından Nasıl Kaçınılır?
Mirai geçmişte siber saldırılarda başarılı olmuş olsa da, bu tehlikeli botnet'ten hem kaçınmak hem de tespit etmek için yapabileceğiniz şeyler var.
Botnet bulaşmasını gösteren işaretler arasında sık sık çökmeler ve kapanmalar, yavaş bir internet bağlantısı ve aşırı ısınma yer alır. Bu tür kötü amaçlı yazılımların cihazınızda gözden kaçmasına izin vermemek için bu botnet işaretlerinin farkında olmanız önemlidir.
Botnet kötü amaçlı yazılımlarından kaçınma söz konusu olduğunda, ilk savunma hattınız her zaman güvenilir bir antivirüs programı olmalıdır. Antivirüs yazılımı, cihazınızı şüpheli dosya ve kodlara karşı sürekli olarak tarar ve bunlar daha sonra karantinaya alınır ve bir tehdit olarak algılanırsa silinir. Çoğu yasal antivirüs sağlayıcısı, sinir bozucu görünebilecek bir ücret karşılığında gelir, ancak paranız karşılığında aldığınız koruma paha biçilmez olabilir.
Ayrıca, herhangi bir güvenlik açığını ortadan kaldırmak için uygulama yazılımınızı ve işletim sisteminizi sık sık güncellediğinizden emin olmalısınız. Güvenlik açıkları yaygındır yazılım programlarında bulunur ve genellikle siber suçlular tarafından saldırı başlatmak için kullanılır. Yazılım güncellemeleri, bu kusurların düzeltilmesine yardımcı olabilir ve bu nedenle sizi belirli kötü amaçlı kampanyalardan koruyabilir.
Mirai, IoT cihazlarını bulaşma sürecindeki güvenlik açıklarına karşı tarar ve yazılımınızı düzenli olarak güncellemezseniz bu tür zayıflıklara sahip olma şansınız artar. İşletim sisteminiz ve uygulamalarınız için otomatik güncellemeler planlayabilir veya güncelleme zamanının gelip gelmediğini görmek için bunları sık sık kontrol edebilirsiniz.
Sizi bu tür kötü amaçlı yazılımlardan daha fazla korumak için yükleyebileceğiniz botnet çözümleri de vardır. Bu programlar, botnet bulaşmasını tespit edip çözebilir ve web sitelerini DDoS saldırılarının kurbanı olmaktan koruyabilir.
Mirai, IoT Cihazları İçin Büyük Risk Oluşturuyor
Bugün dünyadaki milyarlarca IoT cihazıyla, Mirai gibi botnet kötü amaçlı yazılım programları endişe verici bir tehdit oluşturuyor. Bu tür araçlarla siber suçlular, büyük çevrimiçi platformları devirmek için çok sayıda rahatsızlığa ve hatta mali kayıplara neden olabilecek geniş botnet'ler oluşturabilir. Bir Mirai botnet'in parçası olmadığınızdan emin olmak için cihazlarınızı mümkün olan her şekilde korumanız önemlidir.
