[You must be registered and logged in to see this image.]Експертите по информационна безопасност от Akamai, Flashpoint, Cloudflare, Oracle Dyn, RiskIQ и Team Cymru с общи усилия ликвидираха мащабната бот мрежа от Android устройства, наречена WireX.
„Зомби-мрежата“ е използвана за осъществяване на масирани DDoS атаки срещу представители от най-различни области, включително хотелския и хазартния бизнес, порноиндустрията, както и срещу регистраторите на домейнни имена.
Google преди няколко дни получи информация за тази заплаха и изцяло провери Play Store за наличието на
WireX. След проверката бяха премахнати 300 приложения, използвани от хакерите за заразяване на Android устройства и за тяхното обединяване в ботнет. Сега Google премахва WireX от заразените устройства в целия свят. Засега няма данни за точния брой заразени Android устройства.
WireX се появи на 2 август 2017 година и остана незабелязан до 15 август, когато специалистите забелязаха, че ботнетът се използва в продължителни DDoS атаки. В някои случаи в атаките участваха до 70 000 IP адреса от над повече от 100 държави. Според експертите, използването на толкова голям брой мобилни устройства от различни държави е съвсем необичайно.
В блога на специалистите е посочено, че WireX е генерирал трафик предимно от HTTP GET запитвания на действителни клиенти и браузъри.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]