SPAccess
logo
mobile-logo
HomeStiriSecuritate ITUn grup de firme de securitate IT a apărut pentru a combate botnet-ul WireX
un-grup-de-firme-de-securitate-it-a-aparut-pentru-a-combat-botnet-ul-wirex
0 Comments
652 Views
by:

Un grup de firme de securitate IT a apărut pentru a combate botnet-ul WireX

un-grup-de-firme-de-securitate-it-a-aparut-pentru-a-combat-botnet-ul-wirexAkamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru și alte firme s-au aliat pentru a combate botnet-ul WireX care vizează dispozitivele cu Android.

Cercetători ai  Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru și al altor companii și-au unit forțele pentru a combate WireX, un botnet care țintea rețelele de livrare de conținut (CDN – content delivery network) și furnizorii de conținut, scrie zdnet.com.

WireX compromite în principal dispozitivele cu Android care rulează aplicații malițioase și este creat pentru a crea trafic DDoS, se explică într-o postare a grupului de firme.

Conform postării, Google a descoperit malware-ul în Play Store în urmă cu câteva zile și a eliminat sute de aplicații  afectate (300 la număr) și a început procesul de eliminare a tuturor aplicațiilor de pe toate dispozitivele.

Grupul de cercetare crede că WireX ar fi început să fie activ pe 2 august, dar a spus că atacurile de pe 17 august asupra rețelelor de livrare de conținut și a furnizorilor de conținut au fost cele care au atras atenția.

Atacurile de pe 2 august au fost minore, nefiind observate până când cercetătorii nu au verificat jurnalele.

Experții implicați în procesul de oprire a WireX evidențiează aparția unei noi clase de instrumente de atac care reprezintă o provocare mai mare și astfel necesită o mai mare cooperare a companiilor din industre pentru a fi învinse, sconform krebsonsecurity.com.

Mai îngrijorător este că cei care controlau acest botnet l-au folosit pentru a ataca câteva site-uri mari din industria hotelieră – bombardând site-urile vizate cu atât de mult trafic încât acestea nu mai puteau permite accesarea lor de către vizitatori legitimi.

În comunicatul de presă se menționează că minim 70.000 de dispozitive Android au fost infectate, dar Chad Seaman, inginer la Akamai, firma care ajută companiile să scape de atacurile DDoS mari spune că  acel număr este neexagerat deoarece un dispozitiv poate folosi mai multe adrese de internet diferite și că atacurile au venit din peste 100 de țări diferite.

Experții în securitate de la Akamai și de la alte companii care au participat la oprirea WireX spun că baza pentru colaborarea lor a fost creată după atacurile distributed denial-of-service (DDoS) fără precedent din 2016 lansate de Mirai, un malware care caută dispozitive Internet of Things care au o securitate slabă și se folosește de ele pentru a lansa atacuri DDoS.

 

 

 

Share With:
Alte Recomandari