mobile-logo

Mirai Botnet คืออะไร ?

17 Dec

Mirai Botnet คืออะไร ?

by Monster Online
in Blog
Comments

Mirai คืออะไร?

Mirai เป็นมัลแวร์ที่โจมตีอุปกรณ์ IoT (Internet of Things) เช่น กล้องวงจรปิด เราเตอร์ และอุปกรณ์อัจฉริยะอื่น ๆ โดยอุปกรณ์ที่ใช้โปรเซสเซอร์ ARC และมีระบบปฏิบัติการ Linux แบบพื้นฐานจะตกเป็นเป้าหมายหลักของ Mirai หากผู้ใช้งานไม่ได้เปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้น มัลแวร์นี้จะสามารถเจาะระบบและเปลี่ยนอุปกรณ์ให้กลายเป็น “บ็อต” หรือ “ซอมบี้” ที่ควบคุมจากระยะไกล

บ็อตเหล่านี้จะถูกรวบรวมเป็นเครือข่ายที่เรียกว่า Botnet ซึ่งมักถูกใช้สำหรับการโจมตี DDoS (Distributed Denial of Service) เพื่อทำให้เว็บไซต์หรือบริการออนไลน์ล่ม

การทำงานของ Mirai

1. การสแกนหาอุปกรณ์เป้าหมาย: Mirai จะค้นหาอุปกรณ์ IoT ที่เปิดใช้งานและยังใช้ชื่อผู้ใช้-รหัสผ่านเริ่มต้น

2. การเจาะระบบและติดตั้งมัลแวร์: เมื่อเจาะเข้าสู่ระบบได้ มัลแวร์จะติดตั้งตัวเองและเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C&C Server)

3. เปลี่ยนอุปกรณ์ให้เป็นซอมบี้: อุปกรณ์ที่ติดเชื้อจะกลายเป็นส่วนหนึ่งของ Botnet และพร้อมรับคำสั่งสำหรับการโจมตี

ใครคือผู้สร้าง Mirai?

ผู้สร้าง Mirai คือ Paras Jha (21 ปี) และ Josiah White (20 ปี) ทั้งคู่เป็นผู้ก่อตั้งบริษัท Protraf Solutions ซึ่งเสนอบริการป้องกันการโจมตี DDoS ขณะที่ในทางลับ พวกเขากลับใช้ Mirai เพื่อโจมตีองค์กรที่เป็นลูกค้าของตัวเอง ถือเป็นตัวอย่างของการ “รีดไถ” แบบคลาสสิก

ทำไม Mirai ยังคงเป็นภัยคุกคาม?

แม้ผู้สร้างจะถูกจับ แต่โค้ดต้นฉบับของ Mirai ถูกเผยแพร่ในปี 2016 ทำให้เกิดสายพันธุ์ใหม่ เช่น

Okiru

Satori

PureMasuta (ใช้ประโยชน์จากช่องโหว่ HNAP ในอุปกรณ์ D-Link)

OMG (เปลี่ยนอุปกรณ์ IoT ให้เป็นพร็อกซีเพื่อปกปิดตัวตนของแฮกเกอร์)

นอกจากนี้ ยังมีเครือข่าย Botnet ที่ทรงพลังอย่าง IoTrooper หรือ Reaper ที่มีความสามารถในการโจมตีอุปกรณ์ IoT ได้รวดเร็วและควบคุมบ็อตได้หลากหลายยิ่งขึ้น

ทำไม Botnets ถึงอันตราย?

โจมตี DDoS: ทำให้เว็บไซต์และบริการออนไลน์หยุดชะงัก

ส่งสแปมอีเมล

ขโมยข้อมูลส่วนตัว เช่น บัตรเครดิต

Click Fraud: สร้างรายได้หลอกลวงจากโฆษณาออนไลน์

แทรกแซง CAPTCHA: เพื่อปลอมแปลงเป็นผู้ใช้งานจริง

อุปสรรคในการควบคุม Botnet

1. เจ้าของอุปกรณ์ IoT: ขาดความรู้และแรงจูงใจในการรักษาความปลอดภัย

2. ผู้ผลิตอุปกรณ์: ลงทุนด้านความปลอดภัยน้อยโดยเฉพาะในอุปกรณ์ราคาถูก

3. กฎหมายและการบังคับใช้: ไม่มีมาตรฐานความปลอดภัย IoT ระดับสากล

แหล่งที่มา : https://www.cloudflare.com/learning/ddos/glossary/mirai-botnet/

เริ่มต้นเสริมความปลอดภัยให้องค์กรของคุณด้วยวันนี้!
ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์

สนใจสินค้า ⚡

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม

📞 : 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
,
Monster Online
Monster Online