Threat Database Trojans मिराई बोटने

मिराई बोटने

मिर नेट मिराई बॉटनेट समझौता किए गए नेटवर्क राउटर का एक व्यापक नेटवर्क है जो 2017 में उभरा। मिराई बॉटनेट एआरसी प्रोसेसर द्वारा संचालित उपकरणों को जोड़ता है और लक्षित सर्वरों, साइटों और मीडिया प्लेटफॉर्म पर विभिन्न प्रकार के डीडीओएस (डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस) हमलों को लॉन्च करने की अनुमति देता है। . मिराई बॉटनेट मैलवेयर डीवीआर, सीसी कैमरा, स्मोक डिटेक्टर, वायरलेस डोर ओपनर और थर्मोस्टैट्स को प्रभावित करने के लिए जाना जाता है। मिराई बॉटनेट को असुरक्षित IoT (इंटरनेट ऑफ थिंग्स) नेटवर्क के लिए एक महत्वपूर्ण खतरे के रूप में माना जाता है क्योंकि यह खराब कॉन्फ़िगर किए गए IoT उपकरणों से समझौता करने के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल की सूची का उपयोग करता है। मिराई बॉटनेट को आईपी पते की एक विस्तृत श्रृंखला को स्कैन करने और टेलनेट सेवा द्वारा उपयोग किए जाने वाले बंदरगाहों के माध्यम से कनेक्शन स्थापित करने का प्रयास करने के लिए डिज़ाइन किया गया है। टेलनेट प्रोटोकॉल अधिकृत उपयोगकर्ताओं को एक डिवाइस से दूसरे डिवाइस से कनेक्ट करने की अनुमति देता है जब तक कि वे एक ही नेटवर्क पर हों।

समझौता किए गए डिवाइस लिनक्स का एक बेयरबोन संस्करण चलाते हैं और प्रॉक्सी, वेब स्कैनर और डीडीओएस एप्लिकेशन जैसे हल्के प्रोग्राम चला सकते हैं। मिराई बॉटनेट के व्यापक विश्लेषण से पता चला है कि मिराई बॉटनेट का उपयोग तीसरे पक्ष को डीडीओएस शक्ति प्रदान करने के लिए किया जाता है। मिराई बॉटनेट के पीछे के प्रोग्रामर अपने नेटवर्क का उपयोग डेटा पैकेट के साथ लक्षित सर्वरों को ओवरफ्लो करने के लिए कर सकते हैं और वेब सर्फर्स को लक्षित प्लेटफॉर्म तक पहुंचने से रोक सकते हैं। साथ ही, मिराई बॉटनेट का उपयोग स्पैम भेजने और अन्य साइबर अपराधियों के वेब ट्रैफ़िक को छिपाने के लिए किया जा सकता है। धमकी देने वाले अभिनेताओं के डेटा पैकेट को मिराई बॉटनेट में कई 'नोड्स' के माध्यम से बाउंस किया जा सकता है और खतरे वाले अभिनेता की उत्पत्ति को छिपा सकता है। मिराई बॉटनेट 2017 के अंत तक इसके रचनाकारों को गिरफ्तार और साइबर अपराध गतिविधि के आरोप में गिरफ्तार किए जाने तक एक आकर्षक प्रयास साबित हुआ। हालांकि, मिराई बॉटनेट के स्रोत कोड को खुले वेब पर लीक कर दिया गया था, और इसने कई अन्य खतरे समूहों को अपने संशोधित विकसित करने की अनुमति दी थी। आने वाले वर्षों में मिराई के वेरिएंट। मिराई के अधिक प्रमुख रूपों में सटोरी बॉटनेट, हाजीम बॉटनेट और पर्सिराय बॉटनेट शामिल हैं। मिराई मैलवेयर को हटाना नियमित पीसी उपयोगकर्ताओं के लिए मुश्किल साबित हो सकता है, और एक सम्मानित एंटी-मैलवेयर समाधान का उपयोग करने की अत्यधिक अनुशंसा की जाती है।

मिराई बॉटनेट के नए रूपांतर अतिरिक्त बुनियादी ढांचे का प्रचार और हमला करते हैं

मिराई बॉटनेट के उद्भव के बाद से यह बहुत विकसित हुआ है। आक्रामक मैलवेयर के नए नमूने पाए गए हैं जो नए प्रोसेसर और बुनियादी ढांचे पर चलते हैं। केवल वर्ष 2019 के दौरान, मिराई हमलावरों को अपने नए रूपों का उपयोग करने के लिए नए उपकरणों के लिए लक्ष्य का विस्तार करने की अनुमति देने में कामयाब रहा है जो मुख्य रूप से प्रोसेसर के एक सेट का उपयोग करते हैं। उस समय मिराई ने जिन प्रोसेसर को लक्षित किया, वे OpenRISC, Xilinx MicroBlaze, Tensilica Xtensa, और Altera Nois II के परिवार में हैं। ऐसे प्रोसेसरों में, सिस्टम जो विशिष्ट वास्तुकला का उपयोग करते हैं, उन्हें मिराई के रूपों द्वारा शोषण का फायदा उठाते हुए पाया गया।

अंततः, मिराई को विभिन्न मशीनों पर अन्य प्रोसेसर पर हमला करने के लिए और विकसित किया जा रहा है, यह प्रभावी रूप से अपने पंख फैलाने में सक्षम है जहां यह अतिरिक्त उपयोगकर्ताओं को लक्षित करने के लिए कई और प्रणालियों पर प्रचारित करता है। मिराई के सोर्स कोड का भी अपने जीवनकाल में विस्तार हुआ है ताकि रियलटेक, हुआवेई और यहां तक कि नेटगियर के लक्षित उपकरणों से मिराई के प्रसार को आगे बढ़ाया जा सके। फिर भी, मिराई ने अपने स्रोत कोड को हैक मंचों और अन्य स्रोतों पर साझा और प्रकाशित किया है, जिससे यह खुला स्रोत हो सकता है और किसी भी हैकर का फायदा उठाने के लिए आसानी से उपलब्ध हो सकता है।

मिराई बॉटनेट अपने विनाशकारी भाग्य को पूरा करने का प्रयास करता है

वर्ष 2019 में मिराई की हालिया खोजों में से कई पालो ऑल्टो नेटवर्क्स द्वारा की गई थीं, जो मिराई को बेनकाब करने और मिराई की व्यापक पहुंच के एंटीमैलवेयर स्रोतों को चेतावनी देने का प्रयास करने के लिए अपना उचित परिश्रम कर रही थीं। एक स्व-प्रचारक बॉटनेट होने के कारण मिराई ने IoT उपकरणों पर नए पैमाने पर हमला करने में सक्षम बनाया है जो बड़े पैमाने पर DDoS हमलों की अनुमति देता है जो प्रभावशाली नुकसान का कारण बन सकते हैं। कुल मिलाकर, मिराई का एक नया संस्करण अनिवार्य रूप से एक डीडीओएस हमले में 650 जीबीपीएस से अधिक डेटा निष्पादित कर सकता है, जो एक ही बार में सैकड़ों हजारों उपकरणों तक पहुंच सकता है। इस तरह के हमले मूल रूप से सर्वरों को उनके घुटनों पर लाते हैं जहां वे अब काम करने में सक्षम नहीं होते हैं और नुकसान हो सकता है जिसके लिए वेबमास्टर्स और इंजीनियरों को सामान्य डीडीओएस हमलों के पिछले मामलों की तुलना में हल करने के लिए अतिरिक्त समय की आवश्यकता होती है।

जैसे-जैसे समय आगे बढ़ता है, वैसे-वैसे मिराई के पूरी तरह से विनाश के रास्ते पर जारी रखने के लिए नए तरीकों से शोषण की संभावना बढ़ जाती है, जिसे सक्रिय सुरक्षा उपायों से कम किया जा सकता है, जैसे आक्रामक एंटीमैलवेयर संसाधनों या मजबूत सर्वर और नेटवर्क विरोधी घुसपैठ विधियों का उपयोग करना। न केवल सर्वर व्यवस्थापक मिराई की तलाश में होंगे, बल्कि व्यक्तिगत कंप्यूटर उपयोगकर्ता मिराई से हमले को कम करने के लिए आवश्यक सावधानी बरतना चाहेंगे।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...