Mirai Botnet
O Mirai Botnet é uma ameaça de malware que consiste em uma enorme quantidade de dispositivos comprometidos que podem ser usados em coordenação para realizar ataques de malware. Os dispositivos que fazem parte do Mirai Botnet podem ser coordenados para realizar ataques de DDoS (Distributed Denial of Service) que podem ser usados para derrubar servidores e redes inteiras. Os dispositivos que podem ser comprometidos para se tornar parte do Mirai Botnet incluem uma ampla gama de dispositivos conectados à rede que podem variar de roteadores a detectores de fumaça e termostatos. O Mirai Botnet é especialmente importante porque inúmeras variantes foram lançadas desde o se primeiro lançamento. Os principais alvos do malware Mirai Botnet são dispositivos que não estão bem configurados, ainda usam a sua senha padrão, têm firmware desatualizado ou portas abertas que são desnecessárias para o dispositivo. Usando o protocolo Telnet, os criminosos podem obter acesso não autorizado a um dispositivo e, pior do que tudo, espalhar-se de um dispositivo para outro através de uma rede, funcionando como um worm, que é capaz de se espalhar sozinho.
Índice
Como os Criminosos podem Lucrar Usando o Mirai Botnet
Como parte do ataque do Mirai Botnet, o Linux será instalado no dispositivo infectado, bem como vários aplicativos, como um proxy da Web e um software usado para realizar ataques de DDoS. Os criminosos responsáveis pelo ataque ao Mirai Botnet lucram oferecendo serviços de DDoS a terceiros. Essencialmente, outros criminosos vão alugar o Mirai Botnet para realizar os seus próprios ataques. Usando centenas de milhares de dispositivos infectados, os criminosos podem sobrecarregar um servidor visado com solicitações, fazendo com que ele diminua a velocidade ou até mesmo desligue, pois não terá a largura de banda necessária para atender solicitações legítimas. Os ataques de DDoS podem causar danos significativos, derrubar sites e redes inteiras e causar uma enorme perda de receita.
Uma Breve Explicação sobre o Mirai Botnet
O próprio Mirai Botnet foi bastante lucrativo para os criminosos que o operavam, um grupo de fraudadores adolescentes. Eles foram presos em 2017. No entanto, o código do Mirai Botnet vazou e foi disponibilizado na Web publicamente. Isso permitiu que vários outros criminosos criassem as suas próprias variantes do Mirai Botnet, que incluem ameaças como o Satori Botnet, que está sendo usado para atingir plataformas digitais atualmente, e o Hajime Botnet, que tem mais de 300.000 dispositivos comprometidos. Parece que a intenção inicial do ataque do Mirai Botnet era ganhar dinheiro com os jogadores do Minecraft em 2016, e a intenção por trás disso não era tão grande quanto o que essa ameaça acabou sendo. Os ataques iniciais do Mirai Botnet foram contra sistemas universitários de rede e a tentativa de derrubar servidores do Minecraft para aumentar o tráfego para os seus próprios servidores do Minecraft especificamente. O primeiro ataque do Mirai Botnet teve como alvo a OVH, um host do servidor Minecraft francês. Infelizmente, o código para o Mirai Botnet vazou, e logo foi usado para atingir uma rede muito mais ampla.
Algumas Características do Código do Mirai Botnet
Existem vários aspectos do Mirai Botnet que a maioria das suas variantes têm em comum. O Mirai Botnet pode ser usado para realizar inundações HTTP e ataques de rede. O Mirai Botnet também evitará certas faixas de endereços IP, que incluem as do Departamento de Defesa dos Estados Unidos e algumas grandes corporações, como a General Electric e a Hewlett-Packard. O Mirai Botnet irá procurar por outro malware no dispositivo afetado e irá apagá-lo para obter a propriedade completa do dispositivo. Um aspecto curioso do código do Mirai Botnet é que ele contém algumas seqüências em russo, que mais tarde revelaram ser uma maneira de enganar os pesquisadores de segurança do PC sobre qual era a verdadeira origem da Mirai Botnet. Os usuários de computador devem proteger os seus dispositivos usando senhas fortes e sempre garantindo que os seus firmwares estejam completamente atualizados.
Mirai Botnet capturas de tela
