Image
5.9.2017 0 Comments

Botnet WireX využíva na masívne DDOS útoky infikované androidové smartfóny a tablety

V týchto dňoch niekoľko technologických a bezpečnostných firiem (napr. Flashpoint, Akamai, CloudFlare, Google) vydalo tlačovú správu varujúcu pred novou hrozbou nazvanou WireX. Ide o botnet zložený z desiatok tisíc napadnutých mobilných androidových zariadení, ktoré sa v priebehu augusta využili na spustenie série masívnych kybernetických útokov.

Odborníci charakterizujú WireX ako novú triedu útočných nástrojov. Obrana pred ňou je náročná a vyžaduje širšiu spoluprácu v odvetví. Prvé správy o WireX sa objavili 2. augusta, keď bolo zaznamenaných zopár nabúraných zariadení s Androidom, pomocou ktorých sa uskutočnilo niekoľko malých on-line útokov. O dva týždne však počet infikovaných androidových zariadení narástol na desiatky tisíc.

Tí, ktorí botnet ovládali, vykonali útoky na niekoľko veľkých webových stránok z oblasti hotelierstva a pohostinských služieb – odstavili ich veľkým množstvo nevyžiadaných návštev, takže už neboli schopné poskytnúť ubytovanie legitímnym návštevníkom.

Odborníci, ktorí sledovali útoky, zistili, že malvér WireX sa šíri cez približne 300 rôznych mobilných aplikácií roztrúsených v obchode Google Play, ktoré sa tvária ako neškodné programy, napr. prehrávače videa, vyzváňacie tóny či jednoduché nástroje, ako sú správcovia súborov.

Po identifikovaní boli tieto aplikácie zablokované v Google Play a odstránené z napadnutých zariadení. Pravdepodobne preto, aby sa zabránilo podozreniu, zneužité aplikácie z Play plnili svoje základné funkcie. Okrem toho však niesli aj malý program, ktorý sa spustil v tichosti na pozadí a spôsobil, že infikované zariadenie sa tajne pripojilo k internetovému serveru používanému tvorcami malvéru na ovládanie celej siete napadnutých zariadení. Odtiaľ potom infikované mobilné zariadenia dostávali príkazy, ktoré webové stránky majú napadnúť a ako.

Odborníci nevedia presne, koľko zariadení bolo infikovaných malvérom WireX, pretože len zlomok z nich dokázal v danom čase napadnúť cieľ. Zariadenia, ktoré boli vypnuté, nemohli útočiť, ale tie, ktoré boli zapnuté so zablokovanou obrazovkou, sa do útoku zapojili na pozadí. Analýzou dát z útokov sa zistilo 130 000 až 160 000 unikátnych internetových adries zapojených do nich. Pritom infikované zariadenia pochádzali z viac ako 100 krajín.

Podľa výskumníkov botnet WireX pravdepodobne začal svoju existenciu ako distribuovaná metóda na vykonávanie „podvodného klikania“. Po istom čase však bol použitý na útoky DDoS. Botnety DDoS tvorené androidovými zariadeniami sú mimoriadne nezvyčajné, v tomto rozsahu bezprecedentné. Schopnosť botnetu generovať niečo, čo vyzerá ako bežná internetová prevádzka z mobilných prehliadačov, vyvoláva obavy odborníkov.

Obrana pred útokmi DDoS sa často spolieha na vývoj vlastných „filtrov“ alebo „podpisov“, ktoré môžu pomôcť odlíšiť útoky DDoD od legitímnej prevádzky webového prehliadača na cieľovej stránke. Experti však tvrdia, že WireX dokáže tento proces urobiť oveľa ťažším, je veľmi náročné odlíšiť ho od legitímneho dátového toku. Vďaka spolupráci bezpečnostných odborníkov sa ho však podarilo odhaliť dosť rýchlo. Inak by zrejme nadobudol oveľa hrozivejšie rozmery.

Zdroj: Krebsonsecurity

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

q

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá