Крупнейший мобильный ботнет WireX нейтрализован объединившимися конкурентами

Сотрудничество между крупными сетями распространения контента и технологическими компаниями (некоторые из них конкурируют друг с другом) помогло остановить крупнейший мобильный ботнет, состоящий из Android-смартфонов, сообщает Threatpost.

Ботнет WireX был обнаружен 17 августа после того, как ряд бизнесов, а также регистраторов доменных имен, сообщили о масштабных DDoS-атаках на свои сайты.

Эти атаки, как выяснили исследователи из компаний Akamai, Cloudflare, Flashpoint, Google, Oracle, RiskIQ и Team Cymru, исходили от десятков и иногда и сотен тысяч инфицированных Android-устройств, непрерывно отправлявших огромное количество HTTPS-запросов.

Google уже удалила около 300 задействованных в атаках мобильных приложений из сервиса Play, а теперь работает над удалением уже установленных приложений с помощью сервиса Play Protect. По большей части речь идет о медиаплеерах, коллекциях рингтонов и файловых менеджерах с интегрированным вредоносным кодом. После установки они могли работать в фоновом режиме и участвовать в атаках даже если не были запущены пользователем.

«К настоящему моменту ботнет в основном нейтрализован, а большая часть телефонов очищена от вредоносных программ», — говорит представитель Cloudflare Джастин Пэйн.

Центры управления ботнетом пока сохраняют работоспособность и контроль за все еще зараженными устройствами, но правоохранители работают над их обезвреживанием.

В ботнете участвовало как минимум 70 тысяч устройств из более чем сотни стран. По данным Akamai, в некоторые моменты времени в атаках были задействованы до 120 тысяч уникальных IP-адресов. Как отмечает Эллисон Никсон, руководитель исследований по безопасности компании Flashpoint, в пиковые моменты фиксировалось до 21 тысяч запросов в секунду.

«Это приличный объем и поскольку речь идет об HTTPS-запросах, он требует значительных ресурсов на обработку», — говорит Никсон.

Автор:	Softodrom.ru
Дата:	30.08.2017

Новые статьи: Безопасность

24.02.2021 20:24

Топ-5 приложений для использования с VPN

Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете

24.02.2021 05:21

Глава Microsoft обвинил Россию в причастности к кибератаке на США

Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний

24.02.2021 04:56

Twitter объяснил блокировку 100 связанных с Россией аккаунтов

Компания Twitter объявила о том, что сервис заблокировал 100 аккаунтов, «связанных с Россией»

22.02.2021 17:37

Эксперт рассказал об опасности совместного использования аккаунтов

В настоящее время является достаточно распространенным совместное использование аккаунтов в различных сервисах и приложениях

12.02.2021 13:57

Сисадмин «Яндекса» предоставлял доступ к чужим почтовым ящикам

Служба безопасности «Яндекса» раскрыла факт внутренней утечки данных почти 5 тыс. почтовых ящиков

Популярное: Безопасность

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Комментарии

» Оставьте первым свой комментарий

Новости /
Безопасность /
Крупнейший мобильный ботнет WireX нейтрализован объединившимися конкурентами

Все рубрики статей:

Статистика \| Рейтинги \| Авторам \| Реклама
Copyright © 1999-2021 Softodrom.ru О перепечатках \| Рассылки \| Пользовательское соглашение \| Политика конфиденциальности \| О проекте \| Карта сайта