WireX – самый крупный ботнет на устройствах Андроид для DDoS-атак

Знаете, что такое DDoS-атака? Это метод «обрушения» сайтов-жертв, когда серверы не выдерживают чрезмерно большого числа запросов, которые поступают на него преднамеренно, чтобы вызвать затруднения в работе. Ранее для осуществления таких атак использовались зараженные вирусами компьютеры, которые образовывали так называемый ботнет.

WireX – самый крупный ботнет на устройствах Андроид для DDoS-атак

Недавно был обнаружен совершенно не типичный ботнет – он состоял из устройств, работающих на операционной системе Андроид. В него входило не менее нескольких десятков тысяч зараженных устройств, владельцы которых совершенно не подозревали о том, что их смартфоны / планшеты являются частью искусственно созданной сети.

Сеть оказалась самой большой, и чтобы раскрыть ее и механизм работы, потребовалось объединить усилия нескольких крупных IT-компаний. В их число вошли, Flashpoint, Akamai, Google, RiskIQ, Oracle Dyn и Team Cymru. Все они работают в разных странах, но были одинаково сильно заинтересованы в том, чтобы ликвидировать угрозу.

Как действовали хакеры, создавшие ботнет WireX?

Как правило, смартфоны инфицировались после того, как их владелец скачивал из магазина приложений Google одно из распространенных приложений. Хакеры специально заразили не менее 300 программ – плейеры, сборники рингтонов, менеджеры файлов. Такой универсальный источник заражения стал причиной того, что сеть была распространена в 100 странах. Это вызывало определенные трудности для детектирования ботнета и выявления всего механизма его работы.

Характерно то, что вредоносное ПО было написано так, что даже после того, как пользователь сворачивал приложение, запросы с зараженного устройства продолжали поступать на выбранные злоумышленниками сайты.


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version