Οι απειλές στον κυβερνοχώρο φαίνεται ότι αυξάνονται εκθετικά το 2018 ειδικά όταν βλέπουμε συνέχεια καινούργιες παραλλαγές malware. Αυτό γιατί εξακολουθούν να κυκλοφορούν στο διαδίκτυο πηγαίοι κώδικες από διάφορα malware. Οι παραλλαγές του Mirai είναι από τις πιο επικίνδυνες με αποκορύφωμα την πιο πρόσφατη, Mirai Okiru.
Διάφοροι ερευνητές εντόπισαν μια νέα παραλλαγή του διαβόητου κακόβουλου λογισμικού Mirai που έχει σχεδιαστεί για να μολύνει συσκευές IoT με χαμηλή ασφάλεια, οι οποίες λειτουργούν με επεξεργαστές ARC. Μέχρι τώρα, το Mirai και οι παραλλαγές του έχουν στοχεύσει γνωστές αρχιτεκτονικές CPU όπως x86, ARM, Sparc, MIPS, PowerPC και Motorola 6800 – που διατίθενται σε εκατομμύρια συσκευές.
Το Mirai Okiru, όπως ονομάστηκε, εντοπίστηκε για πρώτη φορά από τον χρήστη @unixfreaxjp της ομάδας “MalwareMustDie” και κοινοποιήθηκε μέσω Twitter από τον ανεξάρτητο ερευνητή Odisseus. Πρόκειται για ένα νέο κομμάτι κακόβουλου λογισμικού ELF που στοχεύει συσκευές με ARC πυρήνες και λειτουργικό σύστημα Linux. Ο συγκεκριμένος είναι ο δεύτερος πιο δημοφιλής πυρήνας CPU στον κόσμο, ο οποίος εντοπίζεται σε περισσότερα από 2 δισεκατομμύρια προϊόντα ετησίως, συμπεριλαμβανομένων των φωτογραφικών μηχανών, των κινητών τηλεφώνων, των τηλεφωνικών συσκευών, των τηλεοράσεων, των flash drives, του αυτοκινήτου και των ioT συσκευών. Ωστόσο, αυτή δεν είναι η πρώτη παραλλαγή του Mirai botnet βασισμένη σε malware Linux ELF. Το Mirai έχει επίσης μια άλλη έκδοση, η οποία σχεδιάστηκε για να στοχεύει συσκευές που έχουν επεξεργαστές MIPS και ARM. Θα πρέπει επίσης να σημειωθεί ότι το Okiru, είναι πολύ διαφορετικό από το Satori παρά το γεγονός ότι έχουν αρκετά παρόμοια χαρακτηριστικά.
Από τι στιγμή που το Mirai Okiru σχεδιάστηκε για να στοχεύσει εκατομμύρια συσκευές ARC η επίθεση DDoS που αναμένεται να δημιουργηθεί από το botnet του Okiru θα είναι πιθανώς η μεγαλύτερη που έγινε ποτέ. Η νέα άφιξη των συσκευών IoT που βασίζονται σε ARC θα αυξήσει εκθετικά τον αριθμό των μη ασφαλών συσκευών επιτρέποντας στους hackers να αποκτήσουν τον έλεγχο στις περισσότερες από αυτές.
Υπενθυμίζουμε ότι το μεγαλύτερο DDoS Attack (1TBps) πραγματοποιήθηκε από μόλις 152.000 μολυσμένες συσκευές IoT χρησιμοποιώντας το bot Mirai.
