[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Un grup de firme de securitate IT a apărut pentru a combate botnet-ul WireX

Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru și alte firme s-au aliat pentru a combate botnet-ul WireX care vizează dispozitivele cu Android.

Cercetători ai  Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru și al altor companii și-au unit forțele pentru a combate WireX, un botnet care țintea rețelele de livrare de conținut (CDN – content delivery network) și furnizorii de conținut, scrie zdnet.com.

WireX compromite în principal dispozitivele cu Android care rulează aplicații malițioase și este creat pentru a crea trafic DDoS, se explică într-o postare a grupului de firme.

Conform postării, Google a descoperit malware-ul în Play Store în urmă cu câteva zile și a eliminat sute de aplicații  afectate (300 la număr) și a început procesul de eliminare a tuturor aplicațiilor de pe toate dispozitivele.

Grupul de cercetare crede că WireX ar fi început să fie activ pe 2 august, dar a spus că atacurile de pe 17 august asupra rețelelor de livrare de conținut și a furnizorilor de conținut au fost cele care au atras atenția.

Atacurile de pe 2 august au fost minore, nefiind observate până când cercetătorii nu au verificat jurnalele.

Experții implicați în procesul de oprire a WireX evidențiează aparția unei noi clase de instrumente de atac care reprezintă o provocare mai mare și astfel necesită o mai mare cooperare a companiilor din industre pentru a fi învinse, sconform krebsonsecurity.com.

Mai îngrijorător este că cei care controlau acest botnet l-au folosit pentru a ataca câteva site-uri mari din industria hotelieră – bombardând site-urile vizate cu atât de mult trafic încât acestea nu mai puteau permite accesarea lor de către vizitatori legitimi.

În comunicatul de presă se menționează că minim 70.000 de dispozitive Android au fost infectate, dar Chad Seaman, inginer la Akamai, firma care ajută companiile să scape de atacurile DDoS mari spune că  acel număr este neexagerat deoarece un dispozitiv poate folosi mai multe adrese de internet diferite și că atacurile au venit din peste 100 de țări diferite.

Experții în securitate de la Akamai și de la alte companii care au participat la oprirea WireX spun că baza pentru colaborarea lor a fost creată după atacurile distributed denial-of-service (DDoS) fără precedent din 2016 lansate de Mirai, un malware care caută dispozitive Internet of Things care au o securitate slabă și se folosește de ele pentru a lansa atacuri DDoS.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019