"Mirai" ist eine Malware, die sich in IoT-Geräten einnistet und diese dann z.B. für DDoS-Angriffe benutzt.
Bei den Geräten handelt es sich typischerweise um Router, Web-Cams oder TV-Boxen.
2017 wurden in den USA zwei Männer für deren Programmierarbeiten am Mirai-Botnet verurteilt. Ihnen wurde nicht der Betrieb, sondern die Programmierung vorgeworfen. Schon im Jahr 2016 kam es zu größeren Internetstörungen in den USA durch Mirai.
Das Botnet wurde als ein "DDoS-Angriff as a Service" betrieben. Die Bezahlung erfolgt per BotCoin... ein interessanter "Typo". Nein (!) es waren "BitCoin"...
Im Zusammenhang mit der Malware taucht immer wieder der Sicherheitsforscher Brian Krebs auf, der versucht hatte Identitäten von beteiligten Personen aufzudecken.
Teilweise wurde Mirai dann sogar auf die Webseite von Brian Krebs angesetzt, was daszu führte, dass seine Seite mehrere Tage nicht erreichbar war.
Bei der aktuellen Entwicklungsstufe sind Geräte von Zyxel im Visier von Mirai. Erst vor wenigen Wochen gab es einen Patch von Zyxel. Den muss man aber einspielen ...
Typischerweise versucht Mirai zuerst den Zugang auf die Geräte mit Default-Passwörtern. Googlen Sie doch mal nach "t0talc0ntr0l4!"...
Daher ist es bestimmt sinnvoll KEINE STANDARDPASSWÖRTER zu benutzen. Miria macht gerne "Brute Force", wenn es per Zuruf der Standardpasswörter nicht weiterkommt...
Passwörter dürfen bei ZYXEL übrigens 63 Zeichen lang sein. Entdecken Sie die Möglichkeiten...