Mirai

Aus Siwecos
Wechseln zu: Navigation, Suche

Mirai

Mirai ist eine Linux-Schadsoftware, mit deren Hilfe Botnetze aufgebaut werden können. Das Mirai-Botnetz nutzt IoT-Geräte wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones. Diese Geräte werden mit voreingestellten und öffentlich bekannten Anmeldedaten ausgeliefert. Die Malware Mirai scannt das Internet nach internetfähigen Geräten, bei welchen die Anmeldedaten nicht geändert wurden und übernimmt dann die Kontrolle über diese Geräte. Von dem Botnetz werden diese Geräte nun für ganz andere als ihre vorgesehenen Zwecke ausgenutzt.

Das Mirai-Botnetz wird für DDoS-Angriffe eingesetzt, um Websites und Internetdienste unerreichbar zu machen. Im Oktober 2016 führte beispielsweise ein Angriff auf den DNS-Service-Anbieter DYN zu größeren Ausfällen und Störungen vieler populärer Dienste wie Amazon, Netflix, Twitter und Github.


Wie ist Mirai entstanden?

Mirai-Malware ist die jüngste Inkarnation einer IoT-Botnet-Familie. Die Malware-Vorläufer sind unter verschiedenen Namen wie Bashlite, Gafgyt, Qbot, Remaiten und Torlus bekannt. Diese Vorläufer sind schon seit mindestens drei Jahren in der Entwicklung und wurden auch breit genutzt.

Quelle: Brian Krebs - krebsonsecurity.com

Es gibt keine belastbaren Beweise, aber Brian Krebs, ein bekannter Sicherheits-Journalist und Blogger, hat in einer mehrmonatigen und sehr aufwändigen Recherche herausgefunden, dass der Autor und Hauptentwickler des Mirai-Botnet-Quellcodes dem Pseudonym Anna-Senpai und einem Helfer zugeordnet werden kann. Die Bezeichnung Mirai für die Schadsoftware ist offenbar von der japanischen Manga-Comic-Serie Mirai Nikki abgeleitet. Das Pseudonym Anna-Senpai wiederum bezog der Mirai-Autor von der gleichnamigen Anime-Figur.

Brian Krebs wurde im September 2016 selbst Opfer eines vier Tage dauernden DDoS-Angriffes mit Mirai, so dass seine Website diese Zeit über nicht erreichbar war und sich daraus seine Motivation für die Recherche speist.

Brian Krebs stieß bei seiner Recherche auf zahlreiche Indizien und Hinweise, die ihn davon überzeugten, dass hinter dem Pseudonym Anna-Senpai der 20-jährige Paras Jha aus dem US-Bundesstaat New Jersey steckt. Jha betrieb einen Minecraft-Server, ist später als President von ProTraf Solutions unternehmerisch auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umgestiegen. Jha soll DDoS-Angriffe mit Mirai eingesetzt haben, um Konkurrenten zu schaden und Kunden für seine Anti-DDoS-Firma zu gewinnen. Akribische Recherchen in Hackerforen und unzählige Interviews anderer Beteiligter trugen zu diesen Annahmen bei. Jha bestreitet das vehement. Sollten die Recherchen von Brian Krebs stimmen, stammt das Rekord-IoT-Botnetz Mirai aus einem DDoS-Krieg, der um die Betreiber lukrativer Minecraft-Server tobt.


Ändern Sie die Anmeldedaten Ihrer IoT-Geräte!

Wenn Sie das IoT-Gerät neu starten und mit einem starken Passwort versehen, wird die Infektion entfernt. Nur so können Sie vorsorgen, dass Ihre IoT-Geräte nicht Teil eines Botnetzes wird und z.B. für DDoS-Attacke genutzt wird.


Weiterführende Links zum Thema