Mirai Malware คืออะไร ใครบ้างที่เสี่ยงต่อการติดเชื้อ?

มีมัลแวร์มากมายนับไม่ถ้วนที่ก่อให้เกิดภัยคุกคามต่อผู้ใช้ อุปกรณ์ และข้อมูลส่วนบุคคลมัลแวร์ประเภทหนึ่งที่เรียกว่า Mirai กำลังสร้างปัญหาให้กับผู้ใช้ทั่วโลก แต่จริงๆ แล้ว Mirai คืออะไร มันกำหนดเป้าหมายไปที่ใคร และคุณจะหลีกเลี่ยงมัลแวร์นี้ได้อย่างไร

มิไรคืออะไร?

Mirai ถูกค้นพบครั้งแรกในช่วงครึ่งหลังของปี 2559 โดย Malwaremustdie ซึ่งเป็นองค์กรรักษาความปลอดภัยทางไซเบอร์ที่ไม่แสวงหากำไร

ในเดือนกันยายน พ.ศ. 2559 Mirai ถูกใช้เพื่อโจมตีDDOS (distributed denial of service)บนแพลตฟอร์มออนไลน์ต่างๆ รวมถึง Twitter, Reddit และ Spotify บุคคลสามคนสารภาพว่าสร้าง Mirai Botnet และยอมรับว่าพวกเขาทำการโจมตีเพื่อปิดการใช้งานเซิร์ฟเวอร์ Minecraft อื่น ๆ ทำให้ง่ายต่อการสร้างรายได้ผ่านวิดีโอเกมชื่อดังนี้

อย่างไรก็ตาม โค้ดของ Mirai Botnet ได้รับการเผยแพร่ทางออนไลน์ในเวลาต่อมา เชื่อกันว่าสิ่งนี้ทำขึ้นเพื่อซ่อนต้นกำเนิดที่แท้จริงของ Mirai แต่ยัง ช่วยให้อาชญากรไซเบอร์รายอื่นสามารถเข้าถึงบอตเน็ต ได้ อย่างมีประสิทธิภาพ

ตั้งแต่ปี 2016 Mirai ถูกใช้หลายครั้งเพื่อโจมตี DDoS ตัวอย่างเช่น ในต้นปี 2023 Mirai ถูกค้นพบว่าเป็นผู้กระทำผิดของแคมเปญที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่อุปกรณ์ IoT และเซิร์ฟเวอร์ที่ใช้ Linux ในการโจมตีครั้งนี้ ตัวแปร Mirai ชื่อ "V3G4" ถูกใช้เพื่อใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย 13 รายการของเซิร์ฟเวอร์เป้าหมายและอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux มัลแวร์มีรูปแบบต่างๆ อยู่ทั่วไปและมักจะมาพร้อมกับความสามารถใหม่ๆ ที่ทำให้การโจมตีสำเร็จง่ายขึ้น

Mirai โจมตี อุปกรณ์IoT (Internet of Things)เป็น หลัก คำว่า "IoT" หมายถึงอุปกรณ์อัจฉริยะที่สามารถเชื่อมต่อระหว่างกันเพื่อสร้างเครือข่าย กล่าวโดยสรุป อุปกรณ์ IoT คืออุปกรณ์ที่มีองค์ประกอบบางอย่าง เช่น เซ็นเซอร์และโปรแกรมซอฟต์แวร์ ซึ่งช่วยให้สามารถเชื่อมต่อระหว่างกันได้ อุปกรณ์ IoT ที่ทำงานบน Linux และใช้โปรเซสเซอร์ ARC (ARGONAUT RISC Core) คือเป้าหมายหลักของ Mirai

แล้วมัลแวร์ประเภทนี้โจมตีอุปกรณ์อย่างไรและเป้าหมายสูงสุดของมันคืออะไร?

มิไรทำงานอย่างไร?

Mirai อยู่ในกลุ่มมัลแวร์ที่เรียกว่าบอตเน็ต บอตเน็ตคือเครือข่ายของคอมพิวเตอร์ที่ทำงานคู่ขนานเพื่อดำเนินการที่เป็นอันตราย Mirai แพร่เชื้อไปยังอุปกรณ์เป้าหมาย เพิ่มอุปกรณ์เหล่านั้นไปยังบ็อตเน็ต และใช้พลังการประมวลผลเพื่อบรรลุเป้าหมายของผู้โจมตี เมื่ออุปกรณ์ติดไวรัส อุปกรณ์จะกลายเป็น "ซอมบี้" และจะทำตามที่ผู้โจมตีบอกให้ทำ

เป้าหมายหลักของ Mirai Botnet คือการโจมตี DDoS บนเว็บไซต์เป้าหมาย การโจมตี DDOS เกี่ยวข้องกับการทำให้เว็บไซต์มีปริมาณการรับส่งข้อมูลมากเกินไปจนทำให้เซิร์ฟเวอร์โอเวอร์โหลดและทำให้เกิดข้อขัดข้อง ทำให้ผู้ใช้ไม่สามารถใช้งานได้ การโจมตี DDoS ก่อนหน้านี้หลายครั้งได้สร้างความเสียหายอย่างมาก เช่น การโจมตีของ Amazon Web Services (AWS) ในปี 2020 และการโจมตี GitHub ในปี 2018 การโจมตี DDoS ที่ใหญ่ที่สุดอาจเกิดขึ้นในหลายวันหรือหลายสัปดาห์

ต้องใช้อุปกรณ์หลายเครื่องในการส่งแพ็กเก็ตการรับส่งข้อมูลไปยังเว็บไซต์และดำเนินการโจมตี DDoS ได้สำเร็จ นี่คือจุดที่บอตเน็ตสามารถเป็นประโยชน์ต่อผู้โจมตีได้

แน่นอนว่าอาชญากรไซเบอร์สามารถซื้อเครื่องจำนวนมากในทางเทคนิคและใช้มันเพื่อโจมตี DDOS ได้ แต่จะมีราคาแพงมากทั้งในด้านเงินและเวลา ดังนั้นผู้โจมตีที่เลือกแพร่มัลแวร์ให้กับอุปกรณ์ของเหยื่อที่ไม่สงสัยจึงสามารถเพิ่มอุปกรณ์เหล่านั้นลงในบ็อตเน็ตได้ ยิ่งบ็อตเน็ตมีขนาดใหญ่ (เช่น ยิ่งเพิ่มอุปกรณ์ซอมบี้มากขึ้น) ไซต์ก็จะยิ่งได้รับผลกระทบรุนแรงมากขึ้นเท่านั้น

Mirai เริ่มต้นกระบวนการติดไวรัสโดยการคัดกรองที่อยู่ IPสำหรับอุปกรณ์ที่ใช้ Linux ที่ทำงานบนโปรเซสเซอร์ ARC ซึ่งเป็นเป้าหมายหลักของมัลแวร์ เมื่อระบุอุปกรณ์ที่เหมาะสมแล้ว มัลแวร์จะค้นหาและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใดๆ ที่มีอยู่ในอุปกรณ์ Mirai สามารถทำให้อุปกรณ์ IoT ดังกล่าวติดไวรัสได้ หากชื่อผู้ใช้และรหัสผ่านที่ใช้สำหรับการเข้าถึงไม่เปลี่ยนแปลง ตอนนี้ Mirai สามารถเพิ่มอุปกรณ์ลงในบ็อตเน็ตซึ่งเป็นส่วนหนึ่งของการโจมตี DDoS ที่กำลังจะเกิดขึ้น

ไม่ใช่เรื่องง่ายเสมอไปที่จะทราบว่าคอมพิวเตอร์ของคุณติดมัลแวร์บอตเน็ตหรือไม่ แล้วคุณจะทำอย่างไรเพื่อระบุและหลีกเลี่ยง Mirai?

วิธีหลีกเลี่ยงการติดมัลแวร์ Mirai

แม้ว่า Mirai จะประสบความสำเร็จในการโจมตีทางไซเบอร์ในอดีต แต่ก็มีสิ่งที่คุณสามารถทำได้เพื่อหลีกเลี่ยงและตรวจจับบ็อตเน็ตที่เป็นอันตรายนี้

สัญญาณของการติดเชื้อบอทเน็ต ได้แก่ การล่มและการปิดระบบบ่อยครั้ง การเชื่อมต่ออินเทอร์เน็ตที่ช้า และความร้อนสูงเกินไป สิ่งสำคัญคือต้องระวังสัญญาณเหล่านี้เพื่อที่คุณจะได้ไม่พลาดมัลแวร์ประเภทนี้โดยไม่ได้ตั้งใจ

เมื่อต้องหลีกเลี่ยงมัลแวร์บอตเน็ต แนวป้องกันแรกของคุณควรเป็นโปรแกรมแอนตี้ไวรัสที่เชื่อถือได้ เสมอ ซอฟต์แวร์ป้องกันไวรัสจะสแกนอุปกรณ์อย่างต่อเนื่องเพื่อหาไฟล์และรหัสที่น่าสงสัย ซึ่งจะถูกกักกันและลบออกหากตรวจพบว่าเป็นภัยคุกคาม

ผู้ให้บริการซอฟต์แวร์แอนตี้ไวรัสที่ถูกกฎหมายส่วนใหญ่จะเรียกเก็บค่าธรรมเนียมซึ่งอาจดูน่ารำคาญ แต่การป้องกันที่คุณได้รับนั้นคุ้มค่าอย่างยิ่ง

คุณควรตรวจสอบให้แน่ใจว่าคุณอัปเดตระบบปฏิบัติการและซอฟต์แวร์แอปพลิเคชันของคุณเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย ช่องโหว่ด้านความปลอดภัยเป็นเรื่องปกติในโปรแกรมซอฟต์แวร์และมักถูกอาชญากรไซเบอร์ใช้โจมตี การอัปเดตซอฟต์แวร์สามารถช่วยแก้ไขช่องโหว่เหล่านี้และปกป้องคุณจากแคมเปญที่เป็นอันตรายบางอย่าง

Mirai สแกนอุปกรณ์ IoT เพื่อหาช่องโหว่ด้านความปลอดภัยในระหว่างการติดไวรัส และโอกาสที่จะมีจุดอ่อนดังกล่าวจะเพิ่มขึ้นหากคุณไม่อัปเดตซอฟต์แวร์เป็นประจำ คุณสามารถกำหนดเวลาการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการและแอปพลิเคชันของคุณ หรือเพียงตรวจสอบเป็นประจำเพื่อดูว่ามีการอัปเดตใดๆ ที่ยังไม่ได้อัปเดตหรือไม่

นอกจากนี้ยังมีโซลูชันบอตเน็ตที่คุณสามารถติดตั้งเพื่อป้องกันตนเองจากมัลแวร์ประเภทนี้ได้ โปรแกรมเหล่านี้สามารถตรวจจับและแก้ไขการติดบอทเน็ต และปกป้องเว็บไซต์/เหยื่อของการโจมตี DDoS