Mirai กลับมาแล้วอีกครั้ง คราวนี้มุ่งเข้าครอบงำเครื่องอัดวิดีโอ DVR แทน อันตรายต่อทีม รปภ

มัลแวร์ประเภทใช้เครื่องเหยื่อเป็นเครื่องมือในการยิงระบบ หรือ Botnet ถือเป็นอีกสายพันธุ์หนึ่งที่ระบาดหนักในช่วงรอบปีที่ผ่านมา และตัวหนึ่งที่มีชื่อเสียงมากก็คือ Mirai ตอนนี้มัลแวร์ดังกล่าวได้กลับมาเป็นข่าวอีกครั้งหนึ่ง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบการระบาดของมัลแวร์ Mirai ในเวอร์ชันใหม่โดยทีมวิจัยจาก GreyNoise บริษัทผู้เชี่ยวชาญด้านการตรวจสอบภัยไซเบอร์ โดยการระบาดในคราวนี้ได้มุ่งเน้นการโจมตีไปยังเครื่องบันทึกวิดีโอแบบดิจิทัล (Digital Video Recorders หรือ DVR) ของ TVT รุ่น NVMS9000 ซึ่งทางทีมวิจัยได้ตรวจพบในช่วงต้นเดือนเมษายน ที่ผ่านมานี้ โดยเครื่อง DVR ดังกล่าวนั้นมักถูกใช้งานร่วมกับระบบกล้องวงจรปิด (Surveillance Systems) ที่มักจะเชื่อมต่ออยู่กับระบบอินเทอร์เน็ตตลอดเวลา อันเป็นช่องให้มัลแวร์สามารถเข้าถึงตัวระบบได้ โดยทางทีมวิจัยได้ระบุว่า ปัจจุบันอุปกรณ์ของบริษัทดังกล่าวนั้นเป็นที่นิยมอย่างมาก และถูกใช้งานอยู่ใน 120 ประเทศ ทั่วโลก

ภาพจาก : https://cybersecuritynews.com/new-mirai-botnet-exploiting-tvt-dvrs/

การแพร่กระจายของมัลแวร์ดังกล่าวนั้น จะเริ่มจากการที่แฮกเกอร์จะทำการสแกนเพื่อตรวจหาว่ามีเครื่อง DVR เครื่องใดที่เชื่อมต่อกับระบบอินเทอร์เน็ตอยู่ หลังจากนั้นทางแฮกเกอร์จะทำการเจาะเพื่อดึงข้อมูลรหัสผ่านการเข้าใช้งานในระดับผู้ดูแล (Administrator) แล้วทำการฝังมัลแวร์ลงสู่ระบบ พร้อมทั้งฝังตัวในรูปแบบสร้างความมั่นใจว่ามัลแวร์จะรันตัวเองอัตโนมัติตลอดเวลา (Persistence) ไว้ในส่วน Startup ของระบบ ซึ่งทางทีมวิจัยเปิดเผยว่า เป็นวิธีการที่ง่าย ตรงไปตรงมา ไม่ซับซ้อน โดยตอนนี้ทางทีมวิจัยได้พบว่า เป้าโจมตีหลัก ๆ ของมัลแวร์ดังกล่าวอยู่ในประเทศสหรัฐอเมริกา, สหราชอาณาจักร และเยอรมนี เพื่อใช้ในการยิงระบบของเป้าหมายในประเทศ ไต้หวัน, ญี่ปุ่น และเกาหลีใต้ ในรูปแบบการโจมตีแบบ DDoS (Distributed Denail-of-Service) 

ทางทีมวิจัยได้แนะนำว่า ให้ผู้ใช้งานเครื่องมือดังกล่าวทำการอัปเดตเป็นรุ่นล่าสุดเท่าที่จะสามารถทำได้ รวมทั้งตรวจสอบการติดต่อของหมายเลข IP กับเครื่องมือดังกล่าว และทำการบล็อกหมายเลข IP ที่ผิดปกติทันที