القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

هناك سلالات لا حصر لها من البرامج الضارة التي تشكل تهديدًا لنا ولأجهزتنا ومعلوماتنا الشخصية. أحد هذه الأنواع من البرامج الضارة ، المعروف باسم Mirai ، تسبب بالفعل في مشاكل للمستخدمين في جميع أنحاء العالم. ولكن ما هي ميراي بالضبط ، ومن تستهدفها ، وكيف يمكن تجنبها؟

ما هو ميراي؟

تم اكتشاف Mirai لأول مرة في النصف الأخير من عام 2016 بواسطة MalwareMustDie ، وهي منظمة غير ربحية للأمن السيبراني.

في سبتمبر 2016 ، تم استخدام ميراي لإطلاق نطاق واسع هجوم DDoS (رفض الخدمة الموزع) على العديد من المنصات عبر الإنترنت ، بما في ذلك Twitter و Reddit و Spotify. اعترف ثلاثة أفراد بإنشاء Mirai Botnet واعترفوا بتنفيذ الهجوم لتعطيل خوادم Minecraft الأخرى ، مما يسهل عليهم كسب المال عبر الفيديو المشهور لعبة.

ومع ذلك ، يبدو أن الرجال المسؤولين عن تأليف واستخدام الروبوتات Mirai قد أطلقوا الشفرة بالفعل على الإنترنت. يُعتقد أن هذا تم لإخفاء الأصل الحقيقي لـ Mirai ، ولكنه أعطى أيضًا مجرمي الإنترنت الآخرين إمكانية الوصول إلى الروبوتات الفعالة.

instagram viewer

منذ عام 2016 ، تم استخدام Mirai عدة مرات لتنفيذ هجمات DDoS. على سبيل المثال ، في أوائل عام 2023 ، وجد أن ميراي هي الجاني حملة خبيثة استهدفت أجهزة إنترنت الأشياء والخوادم التي تعمل بنظام Linux. في هذا الهجوم ، تم استخدام متغير Mirai ، أُطلق عليه اسم "V3G4" ، لاستغلال 13 ثغرة أمنية لاستهداف الخوادم والأجهزة التي كانت تشغل توزيعات Linux. تعد أشكال البرامج الضارة أمرًا شائعًا ، وغالبًا ما تأتي مزودة بإمكانيات جديدة يمكن أن تجعل الأمور أسهل على المشغل.

هجمات ميراي في المقام الأول IoT (إنترنت الأشياء) الأجهزة. يشير مصطلح "إنترنت الأشياء" إلى الأجهزة الذكية التي يمكنها الاتصال ببعضها البعض لتشكيل شبكة. باختصار ، جهاز إنترنت الأشياء هو جهاز مزود بعناصر معينة ، مثل أجهزة الاستشعار والبرامج التي تسمح لهم بالاتصال. تعد أجهزة إنترنت الأشياء التي تعمل على Linux وتستخدم معالجات ARC (Argonaut RISC Core) هدفًا رئيسيًا لشركة Mirai.

إذن ، كيف يهاجم هذا النوع من البرامج الضارة الأجهزة ، وما هو الهدف العام؟

كيف تعمل ميراي؟

يندرج ميراي ضمن فئة البرامج الضارة المعروفة باسم الروبوتات. شبكات الروبوت هي شبكات من أجهزة الكمبيوتر التي تعمل جنبًا إلى جنب لتنفيذ أعمال ضارة. تصيب ميراي الأجهزة المستهدفة ، وتضيفها إلى الروبوتات ، وتستخدم قوتها في المعالجة لتحقيق هدفها. عندما يصاب الجهاز ، فإنه يصبح "زومبي" وسيفعل ما يطلبه المشغل الضار.

الهدف الرئيسي من Mirai botnets هو تنفيذ هجمات DDoS على مواقع الويب المستهدفة. يتضمن هجوم DDoS إغراق موقع الويب بحركة المرور لزيادة التحميل على الخوادم والتسبب في حدوث عطل ، مما يجعله غير متاح مؤقتًا للمستخدمين. تسببت العديد من هجمات DDoS السابقة في الكثير من الضرر ، بما في ذلك هجوم Amazon Web Services (AWS) لعام 2020 وهجوم GitHub عام 2018. في أكبر هجمات DDoS ، يمكن أن تأتي حركة المرور بمعدل هائل بحيث تتعطل مواقع الويب لأيام أو حتى أسابيع.

يلزم العديد من الأجهزة لإرسال حزم حركة المرور إلى موقع ويب وتنفيذ هجوم DDoS بنجاح. هذا هو المكان الذي يمكن أن تكون فيه شبكات الروبوت مفيدة للمشغلين الضارين.

بالطبع ، يمكن لمجرم الإنترنت من الناحية الفنية شراء عدد كبير من الأجهزة واستخدامها لتنفيذ هجوم DDoS ، لكن مثل هذا المشروع سيكون مكلفًا للغاية ويستغرق وقتًا طويلاً. لذلك ، يختار هؤلاء الأفراد بدلاً من ذلك إصابة أجهزة الضحايا المطمئنين ببرامج ضارة يمكنها ذلك قم بإضافتهم إلى شبكة الروبوتات. كلما زاد حجم الروبوتات (أي زيادة عدد أجهزة الزومبي التي تمت إضافتها) ، زادت خطورة إغراق موقع الويب بحركة المرور.

تبدأ Mirai عملية الإصابة عن طريق غربلة عناوين IP للعثور على الأجهزة المستندة إلى Linux والتي تعمل على معالجات ARC ، الهدف الرئيسي للبرامج الضارة. عند تحديد جهاز مناسب ، ستبحث البرامج الضارة عن أي ثغرات أمنية موجودة على الجهاز وتستغلها. يمكن لـ Mirai بعد ذلك إصابة جهاز إنترنت الأشياء المعني إذا لم يتم تغيير اسم المستخدم وكلمة المرور المستخدمين للوصول. الآن ، يمكن لـ Mirai إضافة الجهاز إلى الروبوتات كجزء من هجوم DDoS الوشيك.

ليس من السهل دائمًا معرفة ما إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج botnet الضارة ، الأمر الذي قد يجعل عملية الكشف صعبة. لذا ، ما الذي يمكنك فعله للتعرف على ميراي وتجنبه؟

كيفية تجنب برامج Mirai الضارة

على الرغم من أن ميراي قد حققت نجاحًا في الهجمات الإلكترونية في الماضي ، إلا أن هناك أشياء يمكنك القيام بها لتجنب واكتشاف هذه الروبوتات الخطيرة.

تشمل العلامات التي تشير إلى إصابة الروبوتات أعطالاً وإغلاقًا متكررًا ، وبطء اتصال الإنترنت ، وارتفاع درجة الحرارة. من المهم أن تكون على دراية بعلامات الروبوتات المنذرة هذه حتى لا تدع هذا النوع من البرامج الضارة يطير تحت الرادار على جهازك.

عندما يتعلق الأمر بتجنب برامج الروبوتات الضارة ، يجب أن يكون خط دفاعك الأول دائمًا برنامجًا موثوقًا لمكافحة الفيروسات. تفحص برامج مكافحة الفيروسات جهازك باستمرار بحثًا عن ملفات ورموز مشبوهة ، ثم يتم عزلها وحذفها إذا اعتبرت تهديدًا. يأتي معظم موفري برامج مكافحة الفيروسات الشرعيين مقابل رسوم ، الأمر الذي قد يبدو محبطًا ، لكن الحماية التي تتلقاها مقابل أموالك يمكن أن تثبت أنها لا تقدر بثمن.

يجب عليك أيضًا التأكد من أنك تقوم بتحديث برنامج التطبيق ونظام التشغيل بشكل متكرر لسد أي عيوب أمنية. الثغرات الأمنية شائعة في برامج الكمبيوتر وغالبًا ما يتم استغلالها من قبل مجرمي الإنترنت لشن هجمات. يمكن أن تساعد تحديثات البرامج في تصحيح هذه العيوب وبالتالي يمكن أن تحميك من بعض الحملات الخبيثة.

تفحص Mirai أجهزة إنترنت الأشياء بحثًا عن نقاط الضعف الأمنية أثناء عملية العدوى ، وتزداد فرصة وجود نقاط الضعف هذه إذا لم تقم بتحديث برنامجك بانتظام. يمكنك جدولة التحديثات التلقائية لنظام التشغيل والتطبيقات الخاصة بك ، أو ببساطة التحقق منها بشكل متكرر لمعرفة ما إذا كان التحديث مستحقًا.

هناك أيضًا حلول الروبوتات التي يمكنك تثبيتها لحمايتك بشكل أكبر من هذا النوع من البرامج الضارة. يمكن لهذه البرامج اكتشاف عدوى الروبوتات ومعالجتها ، وحماية مواقع الويب من الوقوع ضحية لهجمات DDoS.

تشكل Mirai خطرًا كبيرًا على أجهزة إنترنت الأشياء

مع وجود مليارات من أجهزة إنترنت الأشياء حول العالم اليوم ، تشكل برامج الروبوتات الضارة مثل Mirai تهديدًا مقلقًا. باستخدام هذه الأدوات ، يمكن لمجرمي الإنترنت إنشاء شبكات بوت نت واسعة النطاق للقضاء على منصات الإنترنت الرئيسية ، مما قد يتسبب في الكثير من الإزعاج وحتى الخسائر المالية. من المهم حماية أجهزتك بأي طريقة ممكنة للتأكد من أنك لن تصبح جزءًا من Mirai Botnet.