Cosè il malware Mirai? Chi è a rischio di infezione?

Esistono innumerevoli ceppi di malware che rappresentano una minaccia per utenti, dispositivi e informazioni personali. Uno di questi tipi di malware , chiamato Mirai, ha causato problemi agli utenti di tutto il mondo. Ma cos’è esattamente Mirai, chi è preso di mira e come puoi evitare questo malware?

Cos'è Mirai?

Mirai è stato scoperto per la prima volta nella seconda metà del 2016 da Malwaremustdie, un'organizzazione no-profit per la sicurezza informatica.

Nel settembre 2016, Mirai è stata utilizzata per lanciare un attacco DDOS (distributed denial of service) su varie piattaforme online, tra cui Twitter, Reddit e Spotify. Tre persone hanno confessato di aver creato Mirai Botnet e hanno ammesso di aver effettuato l'attacco per disabilitare altri server Minecraft, rendendo più facile guadagnare denaro attraverso questo famoso videogioco.

Tuttavia, il codice di Mirai Botnet è stato successivamente rilasciato online. Si pensa che ciò sia stato fatto per nascondere le vere origini di Mirai, ma anche per consentire ad altri criminali informatici di accedere alla botnet .

Dal 2016 Mirai è stata utilizzata più volte per sferrare attacchi DDoS. Ad esempio, all’inizio del 2023, si è scoperto che Mirai era l’autore di una campagna dannosa rivolta ai dispositivi IoT e ai server basati su Linux. In questo attacco è stata utilizzata una variante Mirai, denominata "V3G4", per sfruttare 13 vulnerabilità di sicurezza dei server e dei dispositivi target che eseguono distribuzioni Linux. Le varianti malware sono comuni e sono spesso dotate di nuove funzionalità che possono facilitare un attacco efficace.

Mirai attacca principalmente i dispositivi IoT (Internet of Things) . Il termine "IoT" si riferisce a dispositivi intelligenti che possono connettersi tra loro per formare una rete. In breve, un dispositivo IoT è un dispositivo dotato di determinati elementi, come sensori e programmi software, che consentono loro di connettersi tra loro. I dispositivi IoT che funzionano su Linux e utilizzano processori ARC (ARGONAUT RISC Core) sono l'obiettivo principale di Mirai.

Quindi, in che modo questo tipo di malware attacca i dispositivi e qual è il suo obiettivo finale?

Come funziona Mirai?

Mirai appartiene a una classe di malware nota come botnet. Una botnet è una rete di computer che lavorano in parallelo per eseguire azioni dannose. Mirai infetta i dispositivi presi di mira, li aggiunge alla botnet e ne utilizza la potenza di elaborazione per raggiungere gli obiettivi dell'aggressore. Quando un dispositivo viene infetto, diventa uno "zombi" e farà ciò che l'aggressore gli dice di fare.

L'obiettivo principale di Mirai Botnet è condurre attacchi DDoS su siti Web mirati. Un attacco DDOS comporta l'inondazione di un sito Web con così tanto traffico da sovraccaricare i server e provocarne il crash, rendendolo indisponibile agli utenti. Molti attacchi DDoS precedenti hanno causato gravi danni, ad esempio l’attacco Amazon Web Services (AWS) nel 2020 e l’attacco GitHub nel 2018. Gli attacchi DDoS più grandi possono avvenire in diversi giorni o addirittura settimane.

Sono necessari più dispositivi per inviare pacchetti di traffico a un sito Web ed eseguire con successo un attacco DDoS. È qui che le botnet possono essere utili agli aggressori.

Naturalmente i criminali informatici potrebbero tecnicamente acquistare un gran numero di macchine e utilizzarle per sferrare un attacco DDOS, ma ciò sarebbe estremamente dispendioso in termini di tempo e denaro. Pertanto gli aggressori che scelgono di infettare i dispositivi delle vittime ignare con malware possono aggiungerli alla botnet. Quanto più grande è la botnet (ovvero quanti più dispositivi zombie vengono aggiunti), tanto più gravemente viene colpito il sito.

Mirai inizia il processo di infezione analizzando gli indirizzi IP dei dispositivi basati su Linux che utilizzano processori ARC, l'obiettivo principale del malware. Una volta identificato un dispositivo adatto, il malware cerca e sfrutta eventuali vulnerabilità di sicurezza presenti sul dispositivo. Mirai può poi infettare il dispositivo IoT in questione se nome utente e password utilizzati per l'accesso non sono stati modificati. Ora Mirai potrebbe aggiungere dispositivi alla botnet come parte di un imminente attacco DDoS.

Non è sempre facile sapere se il tuo computer è infetto da malware botnet. Allora cosa puoi fare per identificare ed evitare Mirai?

Come evitare di essere infettati dal malware Mirai

Sebbene Mirai abbia riscontrato successo negli attacchi informatici in passato, ci sono cose che puoi fare per evitare e rilevare questa pericolosa botnet.

I segni di un'infezione da botnet includono frequenti arresti anomali e arresti anomali, connessione Internet lenta e surriscaldamento. È importante essere consapevoli di questi segnali per non perdere accidentalmente questo tipo di malware.

Quando si tratta di evitare il malware botnet, la prima linea di difesa dovrebbe sempre essere un programma antivirus affidabile . Il software antivirus esegue la scansione continua del dispositivo alla ricerca di file e codici sospetti, che vengono quindi messi in quarantena ed eliminati se si ritiene che costituiscano una minaccia.

La maggior parte dei fornitori di software antivirus legittimi richiedono un pagamento, il che può sembrare fastidioso, ma ne vale davvero la pena per la protezione che ottieni.

Dovresti inoltre assicurarti di aggiornare regolarmente il tuo sistema operativo e il software applicativo per risolvere eventuali vulnerabilità della sicurezza. Le vulnerabilità della sicurezza sono abbastanza comuni nei programmi software e vengono spesso sfruttate dai criminali informatici per lanciare attacchi. Gli aggiornamenti software possono aiutare a correggere queste vulnerabilità e quindi proteggerti da determinate campagne dannose.

Mirai esegue la scansione dei dispositivi IoT alla ricerca di vulnerabilità di sicurezza durante l'infezione e le possibilità di riscontrare tali punti deboli aumentano se non si aggiorna regolarmente il software. Puoi pianificare aggiornamenti automatici per il tuo sistema operativo e le tue applicazioni o semplicemente controllarli regolarmente per vedere se ci sono aggiornamenti che non sono stati ancora aggiornati.

Esistono anche soluzioni botnet che puoi installare per proteggerti da questo tipo di malware. Questi programmi possono rilevare e risolvere le infezioni botnet e proteggere i siti Web/vittime di attacchi DDoS.