미라이 악성코드란 무엇인가요? 감염 위험이 있는 사람은 누구입니까?

사용자, 장치 및 개인 정보를 위협하는 수많은 종류의 맬웨어가 있습니다. Mirai라는 악성 코드 유형 중 하나는 전 세계 사용자에게 문제를 일으키고 있습니다. 하지만 Mirai는 정확히 무엇이며, 누구를 표적으로 삼고, 이 악성 코드를 어떻게 피할 수 있습니까?

미라이란 무엇인가요?

Mirai는 2016년 하반기에 비영리 사이버 보안 조직인 Malwaremustdie에 의해 처음 발견되었습니다.

2016년 9월 Mirai는 Twitter, Reddit, Spotify 등 다양한 온라인 플랫폼에 DDOS(분산 서비스 거부) 공격을 실행하는 데 사용되었습니다 . 세 사람은 Mirai Botnet을 만들었다고 자백했으며, 이 유명한 비디오 게임을 통해 더 쉽게 돈을 벌 수 있도록 다른 Minecraft 서버를 비활성화하기 ���해 공격을 수행했다고 인정했습니다.

그러나 Mirai Botnet의 코드는 나중에 온라인에 공개되었습니다. 이는 Mirai의 실제 출처를 숨기면서 다른 사이버 범죄자가 봇넷 에 효과적으로 접근할 수 있도록 하기 위해 수행된 것으로 생각됩니다.

2016년부터 Mirai는 DDoS 공격을 수행하는 데 여러 번 사용되었습니다. 예를 들어, 2023년 초에 Mirai는 IoT 장치와 Linux 기반 서버를 표적으로 삼는 악성 캠페인의 가해자로 밝혀졌습니다. 이 공격에서는 "V3G4"라는 Mirai 변종을 사용하여 Linux 배포판을 실행하는 대상 서버 및 장치의 보안 취약점 13개를 악용했습니다. 맬웨어 변종은 일반적이며 공격에 더 쉽게 성공할 수 있는 새로운 기능을 갖춘 경우가 많습니다.

Mirai는 주로 IoT(사물 인터넷) 장치를 공격합니다 . 'IoT'라는 용어는 서로 연결되어 네트워크를 형성할 수 있는 스마트 기기를 의미합니다. 간단히 말해서, IoT 장치는 센서, 소프트웨어 프로그램 등 서로 연결될 수 있는 특정 요소를 갖춘 장치입니다. Linux에서 실행되고 ARC(ARGONAUT RISC Core) 프로세서를 사용하는 IoT 장치는 Mirai의 주요 대상입니다.

그렇다면 이러한 유형의 악성 코드는 장치를 어떻게 공격하며 궁극적인 목표는 무엇입니까?

미라이는 어떻게 작동하나요?

Mirai는 봇넷으로 알려진 악성 코드 종류에 속합니다. 봇넷은 악의적인 작업을 수행하기 위해 병렬로 작동하는 컴퓨터 네트워크입니다. Mirai는 대상 장치를 감염시켜 봇넷에 추가하고 처리 능력을 사용하여 공격자의 목표를 달성합니다. 장치가 감염되면 "좀비"가 되어 공격자가 지시한 대로 수행하게 됩니다.

Mirai Botnet의 주요 목표는 대상 웹사이트에 DDoS 공격을 수행하는 것입니다. DDOS 공격은 웹사이트에 트래픽이 너무 많아 서버에 과부하가 걸리고 작동이 중단되어 사용자가 사용할 수 없게 되는 것과 관련됩니다. 이전의 많은 DDoS 공격은 큰 피해를 입혔습니다. 예를 들어 2020년 Amazon Web Services(AWS) 공격, 2018년 GitHub 공격 등이 있습니다. 최대 규모의 DDoS 공격은 며칠 또는 몇 주 안에 발생할 수 있습니다.

트래픽 패킷을 웹 사이트로 보내고 DDoS 공격을 성공적으로 수행하려면 여러 장치가 필요합니다. 봇넷은 공격자에게 유용할 수 있습니다.

물론 사이버 범죄자는 기술적으로 많은 수의 시스템을 구입하여 DDOS 공격을 수행하는 데 사용할 수 있지만 이는 비용과 시간 측면에서 극도로 비쌉니다. 따라서 의심하지 않는 피해자 장치를 악성 코드로 감염시키기로 선택한 공격자는 해당 장치를 봇넷에 추가할 수 있습니다. 봇넷이 클수록(즉, 더 많은 좀비 장치가 추가될수록) 사이트가 더 심각하게 영향을 받습니다.

Mirai는 악성 코드의 주요 대상인 ARC 프로세서에서 실행되는 Linux 기반 장치의 IP 주소를 검사하여 감염 프로세스를 시작합니다 . 적합한 장치가 식별되면 악성 코드는 장치에 존재하는 모든 보안 취약점을 검색하고 악용합니다. 액세스에 사용된 사용자 이름과 비밀번호가 변경되지 않은 경우 Mirai는 문제의 IoT 장치를 감염시킬 수 있습니다. 이제 Mirai는 임박한 DDoS 공격의 일환으로 봇넷에 장치를 추가할 수 있습니다.

귀하의 컴퓨터가 봇네트 맬웨어에 감염되었는지 여부를 아는 것이 항상 쉬운 것은 아닙니다. 그렇다면 미라이를 식별하고 피하려면 어떻게 해야 할까요?

Mirai 악성코드에 감염되지 않는 방법

과거에 Mirai가 사이버 공격에서 성공을 거두었지만 이 위험한 봇넷을 피하고 탐지하기 위해 할 수 있는 일이 있습니다.

봇넷 감염의 징후로는 빈번한 충돌 및 종료, 느린 인터넷 연결, 과열 등이 있습니다. 이러한 유형의 악성 코드를 실수로 놓치는 일이 없도록 이러한 징후를 인지하는 것이 중요합니다.

봇넷 맬웨어를 방지하려면 첫 번째 방어선은 항상 신뢰할 수 있는 바이러스 백신 프로그램 이어야 합니다 . 바이러스 백신 소프트웨어는 장치에서 의심스러운 파일과 코드를 지속적으로 검사한 후 위협으로 판단되면 격리되고 삭제됩니다.

대부분의 합법적인 바이러스 백신 소프트웨어 제공업체는 수수료를 요구하는데 이는 성가신 것처럼 보일 수 있지만 귀하가 받는 보호는 그만한 가치가 있습니다.

또한 보안 취약점을 해결하려면 운영 체제와 애플리케이션 소프트웨어를 정기적으로 업데이트해야 합니다. 보안 취약점은 소프트웨어 프로그램에서 흔히 발생하며 사이버 범죄자가 공격을 시작하기 위해 악용하는 경우가 많습니다. 소프트웨어 업데이트는 이러한 취약점을 패치하는 데 도움이 되어 특정 악성 캠페인으로부터 사용자를 보호할 수 있습니다.

Mirai는 감염 시 IoT 장치의 보안 취약점을 검사하며, 소프트웨어를 정기적으로 업데이트하지 않으면 이러한 취약점이 발생할 가능성이 높아집니다. 운영 체제 및 응용 프로그램에 대한 자동 업데이트를 예약하거나 정기적으로 확인하여 아직 업데이트되지 않은 업데이트가 있는지 확인할 수 있습니다.

이러한 유형의 맬웨어로부터 자신을 보호하기 위해 설치할 수 있는 봇넷 솔루션도 있습니다. 이러한 프로그램은 봇넷 감염을 감지 및 해결하고 DDoS 공격의 웹사이트/피해자를 보호할 수 있습니다.