Mirai

ett botnät som i oktober 2016 genomförde mycket stora distribuerade överbelastningsattacker (DDoS‑attacker). – Attackerna slog tillfälligt ut sajten Krebs on security (länk) och moln-operatören OVH (länk). Det beräknas att 145 000 infekterade enheter deltog i attackerna. – Mirai infekterar främst internetansluten utrustning som inte är datorer, till exempel webbkameror och wi‑firoutrar. Anledningen är att sådan utrustning vanligtvis levereras med förinställda användarnamn och lösenord, som kunderna inte alltid ändrar. Mirai letar därför igenom internet efter sådan utrustning och försöker logga in med standardlösenord och användarnamn som ”admin”. Om inloggningen lyckas installeras en bot. Boten kan sedan fjärrstyras genom internet, och ett stort antal botar kan genomföra en koordinerad attack på kommando. – Källkoden till Mirai publicerades i början av oktober på ett hackarforum. – Läs mer om Mirai på säkerhetsföre­taget Impervas blogg.

[attacker] [ändrad 11 januari 2021]