Google删除Wilex DDOS Botnet中使用的播放商店应用程序
安全研究人员已发现谷歌播放商店中数百个看似良性的应用程序已经通过僵尸网络恶意软件感染了Android设备。
恶意应用程序主要是媒体/视频播放器,铃声或工具,如存储经理和应用程序存储,具有额外的隐藏功能,对用户不容易明显。
谷歌已经突破了违规的应用程序,并从被劫持的受感染设备中删除的植物网站的应用程序删除了用于分布式拒绝服务(DDOS)攻击的僵尸网络。
恶意应用程序利用Android Service架构的功能,允许应用程序使用系统资源来启动攻击,即使在后台和不使用中也是如此。
这次发现Google Play商店和其他Android应用商店中的恶意应用程序进一步强调了Android用户的需要仔细检查他们下载的任何应用程序的权限。
来自Akamai,CloudFlare,Flashpoint,Google,Oracle,Dyn,Riskiq,Team Cymru等组织,包括联邦调查局的研究人员,在2017年8月17日由僵尸网络停止“重大攻击”。
目标组织受到来自100多个国家的数十万个IP地址的要求,至少有70,000个据信感染了70,000个Android设备。
研究人员在一个联合博客文章中表示,多个内容交付网络(CDN)和内容提供商被称为Wirex的僵尸网络,被称为Wirex。
Wirex是一个在应用层的体积DDOS攻击,研究人员表示,虽然攻击节点产生的流量主要是HTTP GET请求,但某些变体似乎能够发出帖子请求。
根据研究人员,信息共享团体和同行之间的合作,以解决互联网广播的攻击,在Mirai僵尸网络攻击之后,并得到了凡人,[非] Petya和其他全球活动的进一步加强。
与Mirai僵尸网络一样,Wirex旨在利用数十万个连接设备的力量,构成了物联网(物联网)来进行DDOS攻击。
研究人员表示,由于DDOS减灾公司和情报公司的开放协作,紫外线僵局攻击的发现才有可能。
“每个球员都有一个不同的拼图;没有每个人的贡献,这个僵尸网络仍然是一个谜,“他们说。
研究人员鼓励受DDOS攻击下的组织分享与攻击有关的详细指标,以帮助他们了解更多并拆除攻击。
“工作组能够将受害者的点与攻击者联系起来,”闪光点安全研究总监Allison Nixon表示。
“该集团还利用这些信息来更好地减轻攻击并拆除僵尸网络,这已经很快完成,”她说。
根据尼克松的说法,这种极端大小的僵尸网络涉及整个互联网的缘关。“我想特别感谢与DDOS交通攻击的组织,并且足以分享有关攻击的详细信息。她说,这些贡献对处理这些全球威胁来说至关重要。
Wirex攻击的新闻作为Corero网络安全公布的信息来自信息自由(FOI)请求的数据,该请求向您提供关键国家基础设施(CNI)的英国提供商并没有足够的方式来解决DDOS攻击。
虽然DDOS攻击对基本服务运营商的安全和可用性代表了严峻挑战,但Corero指出,较低的持续时间DDOS攻击也是一种威胁。
由于它们的体积小,这些“隐形”DDOS攻击通常被安全人员忽视,但攻击者常常通过安装恶意软件来努力攻击攻击者来实现攻击者。
Corero收集的FOI数据显示,51%的响应英国关键基础设施组织可能很容易受到DDOS攻击的影响,因为它们没有检测到对网络上的短期外科DDOS攻击。