2.372
Bearbeitungen
Änderungen
Mirai
,keine Bearbeitungszusammenfassung
Mirai ist eine Linux-Schadsoftware, mit deren Hilfe [[Botnetze]] aufgebaut werden können. Das Mirai-Botnetz nutzt [[IoT|IoT-Geräte]] wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones. Diese Geräte werden mit '''voreingestellten und öffentlich bekannten Anmeldedaten''' ausgeliefert. Die '''Malware Mirai''' scannt das Internet nach internetfähigen Geräten, bei welchen die '''Anmeldedaten nicht geändert wurden''' und '''übernimmt dann die Kontrolle''' über diese Geräte. Von dem Botnetz werden diese Geräte nun für ganz andere als ihre vorgesehenen Zwecke ausgenutzt.
Das Mirai-Botnetz wird für [[DDoS|DDoS-Angriffe]] eingesetzt, um Websites und Internetdienste '''unerreichbar''' zu machen. Im Oktober 2016 führte beispielsweise ein Angriff auf den [http://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/ DNS-Service-Anbieter DYN] zu größeren Ausfällen und Störungen vieler populärer Dienste wie Amazon, Netflix, Twitter und Github.
[http://krebsonsecurity.com Brian Krebs] wurde im September 2016 selbst Opfer eines vier Tage dauernden [[DDoS]]-Angriffes mit Mirai, so dass seine Website diese Zeit über nicht erreichbar war und sich daraus seine Motivation für die Recherche speist.
Brian Krebs stieß bei seiner [http://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/ Recherche ] auf zahlreiche Indizien und Hinweise, die ihn davon überzeugten, dass hinter dem Pseudonym '''Anna-Senpai''' der 20-jährige '''Paras Jha''' aus dem US-Bundesstaat New Jersey steckt. Jha betrieb einen Minecraft-Server, ist später als President von '''ProTraf Solutions''' unternehmerisch auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umgestiegen. Jha soll [[DDoS]]-Angriffe mit Mirai eingesetzt haben, um Konkurrenten zu schaden und Kunden für seine Anti-DDoS-Firma zu gewinnen. Akribische Recherchen in Hackerforen und unzählige Interviews anderer Beteiligter trugen zu diesen Annahmen bei. Jha bestreitet das vehement. Sollten die Recherchen von Brian Krebs stimmen, stammt das Rekord-IoT-Botnetz Mirai aus einem DDoS-Krieg, der um die Betreiber lukrativer Minecraft-Server tobt.
=== Ändern Sie die Anmeldedaten Ihrer IoT-Geräte! ===