Google删除Wilex DDOS Botnet中使用的播放商店应用程序
新戴尔技术:你需要知道的6件事
Spacex发射垫爆炸也摧毁了Facebook的卫星
进度报告:我们在Windows中的大错误的修复
芬兰熊最新的诺基亚工作削减
Windows 7日志文件压缩错误可以填满您的硬盘驱动器
CIO迁移到收入产生的角色
所有USB设备都需要从锁定的PC窃取凭据
Fairware Ransomware通过暴露的Redis实例感染服务器
SAM Labs展示了一个新的教育电子工具包 - 没有电线
中东银行家敦促地区的银行为机器人自动化做准备
Microsoft用跨平台SQL和现场Azure轻松启动
巴克莱戒指围栏项目意味着客户停机
Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
高通公司的一体化VR设计旨在享受甜蜜点
慢速互联网的隐藏原因以及如何解决它
Pizza Hut DataBreac区显示董事会控制需求
CCS声称技术服务2框架将有助于中小企业赢得更多的公共部门
三星的Massive 32TB SSD包括3D芯片技术
电子医疗系统的第二阶段居住在迪拜
汇丰通过人均软件简化抵押贷款
IBM在NVIDIA的快速NVLink互连中的新电源8服务器包
大多数公司不测试,但依靠供应商到规范存储,查找调查
HP的Elite Slice Mini-PC堆叠带有卡扣模块的功能
为什么有人会投资VDI启动?也许是因为企业它太糟糕了
UKTECH50 2017 - 帮助我们在英国找到最有影响力的人
Google+获得了一个改造,但有人会关心吗?
在疑似贩毒者在手机账单中审核后罚款
研究员在合法的数字签名文件中隐藏隐秘的恶意软件
精致的恶意软件可能绑定到泰国最近的自动取款机
男性的中位数比女性更高,比女性更高
NHS数字签署网络安全协议与Microsoft
内容交付创新可提高电子茶叶的用户体验
宝马在英国打开其第二次技术启动程序
Twitter发现对其服务的ISIS活动不承担责任
McAfee说,Wannacry伪勒索瓶的一个例子
Bupa牙科通过批发和veeam备份节省350英镑
联盟会员拒绝公司提案后,富士通可以看到更多的工业行动
英特尔的骑士厂Mega芯片在AI中接受GPU
Dropbox会提示某些用户更改密码
一系列管:什么是家庭自动化
SDN未来公共部门网络的重要组成部分
NCSC表示,网络安全应该是基于数据的基于数据
Cerber Ransomware赚取2.3亿美元,回复率为0.3%
Apple赢得了爱尔兰法院的雅典雅典兰州850亿欧元
企业数据中心运营商在451次研究报告中分享工作人员招聘挑战
Salesforce世界旅游在阿姆斯特丹
政府恢复了645万英镑的BDUK宽带推出
美国表示,必须在法律挑战中听到对欧盟的法律挑战
LG的智能冰箱在透明显示屏上有Windows 10
您的位置:首页 >科技 > 通信技术 >

Google删除Wilex DDOS Botnet中使用的播放商店应用程序

2021-07-18 14:44:14 [来源]:

安全研究人员已发现谷歌播放商店中数百个看似良性的应用程序已经通过僵尸网络恶意软件感染了Android设备。

恶意应用程序主要是媒体/视频播放器,铃声或工具,如存储经理和应用程序存储,具有额外的隐藏功能,对用户不容易明显。

谷歌已经突破了违规的应用程序,并从被劫持的受感染设备中删除的植物网站的应用程序删除了用于分布式拒绝服务(DDOS)攻击的僵尸网络。

恶意应用程序利用Android Service架构的功能,允许应用程序使用系统资源来启动攻击,即使在后台和不使用中也是如此。

这次发现Google Play商店和其他Android应用商店中的恶意应用程序进一步强调了Android用户的需要仔细检查他们下载的任何应用程序的权限。

来自Akamai,CloudFlare,Flashpoint,Google,Oracle,Dyn,Riskiq,Team Cymru等组织,包括联邦调查局的研究人员,在2017年8月17日由僵尸网络停止“重大攻击”。

目标组织受到来自100多个国家的数十万个IP地址的要求,至少有70,000个据信感染了70,000个Android设备。

研究人员在一个联合博客文章中表示,多个内容交付网络(CDN)和内容提供商被称为Wirex的僵尸网络,被称为Wirex。

Wirex是一个在应用层的体积DDOS攻击,研究人员表示,虽然攻击节点产生的流量主要是HTTP GET请求,但某些变体似乎能够发出帖子请求。

根据研究人员,信息共享团体和同行之间的合作,以解决互联网广播的攻击,在Mirai僵尸网络攻击之后,并得到了凡人,[非] Petya和其他全球活动的进一步加强。

与Mirai僵尸网络一样,Wirex旨在利用数十万个连接设备的力量,构成了物联网(物联网)来进行DDOS攻击。

研究人员表示,由于DDOS减灾公司和情报公司的开放协作,紫外线僵局攻击的发现才有可能。

“每个球员都有一个不同的拼图;没有每个人的贡献,这个僵尸网络仍然是一个谜,“他们说。

研究人员鼓励受DDOS攻击下的组织分享与攻击有关的详细指标,以帮助他们了解更多并拆除攻击。

“工作组能够将受害者的点与攻击者联系起来,”闪光点安全研究总监Allison Nixon表示。

“该集团还利用这些信息来更好地减轻攻击并拆除僵尸网络,这已经很快完成,”她说。

根据尼克松的说法,这种极端大小的僵尸网络涉及整个互联网的缘关。“我想特别感谢与DDOS交通攻击的组织,并且足以分享有关攻击的详细信息。她说,这些贡献对处理这些全球威胁来说至关重要。

Wirex攻击的新闻作为Corero网络安全公布的信息来自信息自由(FOI)请求的数据,该请求向您提供关键国家基础设施(CNI)的英国提供商并没有足够的方式来解决DDOS攻击。

虽然DDOS攻击对基本服务运营商的安全和可用性代表了严峻挑战,但Corero指出,较低的持续时间DDOS攻击也是一种威胁。

由于它们的体积小,这些“隐形”DDOS攻击通常被安全人员忽视,但攻击者常常通过安装恶意软件来努力攻击攻击者来实现攻击者。

Corero收集的FOI数据显示,51%的响应英国关键基础设施组织可能很容易受到DDOS攻击的影响,因为它们没有检测到对网络上的短期外科DDOS攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。