Detectar ataques de injeção Mirai com o Mirai Vulnerability Scanner

O botnet Mirai é uma ameaça distinta à segurança de IoT. O Mirai Vulnerability Scanner examinará todos os dispositivos que compartilham seu endereço TCP / IP e verificar se sua rede hospeda um dispositivo vulnerável Ataques de injeção Mirai. Por uma questão de simplicidade, o Mirai é um malware que identifica vulnerabilidades em um dispositivo IoT e explora-o para atividades maliciosas, como ataques DDoS. Este scanner irá ajudá-lo a identificar se existe alguma dessas vulnerabilidades no seu dispositivo

Mirai Vulnerability Scanner

O malware tem sido conhecido por sua notoriedade o tempo todo e novos malwares são detectados com muita frequência. O Malware é conhecido por ser muito específico quando se trata de seu propósito e a maioria deles é projetada para contornar a camada usual de segurança de rede. Desta vez, vamos dar uma olhada no Mirai (significa Futuro em Japonês!), Este malware em particular pode infectar qualquer rede, mas normalmente danifica o Linux e o transforma em bots controlados remotamente.

Esses sistemas podem ainda ser usados ​​para participar. em um ataque de Negação Distribuída de Serviço (DDoS) e como você já deve ter adivinhado, o ataque geralmente acontece em larga escala. Mirai como uma vulnerabilidade tem sido alvo de Internet das coisas, incluindo roteadores, câmeras de CCTV e talvez um monte de outros dispositivos inteligentes conectados em sua casa. Lembre-se da recente remoção dos serviços da Dyn DNS que eventualmente fizeram vários sites hospedados na Europa e na América do Norte? Bem, isso foi o trabalho manual da Mirai Malware

Proteja-se contra o malware Mirai

O malware Mirai pode ser usado para criar uma grande rede de bots que podem explorar a vulnerabilidade e causar estragos. Embora você possa não descobrir exatamente como um alvo típico para o malware, mas é sempre melhor verificar sua rede. Se você instalou vários dispositivos interconectados em sua casa, a varredura só se torna mais necessária.

A Incapsula está preparando ferramentas para proteger sua rede e sistemas contra invasões de malware e, embora a maioria de suas ofertas não sejam gratuitas, o scanner Mirai Vulnerability é livre. Primeiras coisas primeiro, deixe tentar entender o que se enquadra na faixa de vulnerabilidade. De acordo com as pessoas que criaram o Mirai Vulnerability Scanner, o dispositivo é vulnerável quando pode ser acessado remotamente usando as senhas no dicionário Mirai.

Para corrigir a vulnerabilidade, alterar suas credenciais de login, desabilitar opções de conexão remota desnecessárias e tente reiniciar o seu dispositivo. Antes de prosseguir com a solução de problemas, verifique se você examinou sua rede usando o Mirai Vulnerability Scanner.

O Scanner não conseguiu identificar o dispositivo no seu endereço IP

Se ocorrer o seguinte erro, existem duas possibilidades, uma na sua rede pode ser afetado pelo Mirai e talvez esteja bloqueando o acesso à sua rede; o outro é que o roteador precisa ser reiniciado. Bem, recebi o mesmo erro e reiniciei o roteador antes de conectá-lo ao meu laptop. Executei o teste novamente e, mesmo desta vez, o scanner não conseguiu acessar o dispositivo, o que significa que o dispositivo está protegido contra ataques de injeção Mirai, pois as portas de acesso remoto estão fechadas.

Incapsula também oferece um grau variado de proteção contra o ataque de Malware e, se você for um editor da Web, poderá ajudar no envio de seu catálogo de ofertas. Enquanto isso, eu pessoalmente mantenho o mesmo ritual quando se trata de proteger meu sistema contra malware, digitalizá-lo com um anti-malware, evitar abrir anexos escrupulosos, ter cuidado antes de conceder acesso a sites / extensões e sempre garantir que você tenha tudo as coisas armazenadas em backup, apenas no caso.

Vá aqui para verificar seu dispositivo IoT.