WireX DDoS Botnet вивів з строю тисячі смартфонів

  • Дата 02/09/2017

Група дослідників безпеки виявила комп'ютерну мережу, що складається з певної кількості хостів для зараження пристроїв (ботнет) та десятків тисяч зламаних смартфонів Android.

Дубльований WireX, виявлений як "Android Clicker" включає в себе заражені пристрої Android, на яких працює одна із сотень шкідливих програм. Вона встановлена в магазині Google Play, і призначена для проведення масових атак DDoS.

Ботнет WireX використовувався для запуску незначних атак на DDoS раніше цього місяця, але після середини серпня напади почали загострюватися. Ботнет уже заразив більш ніж 120000 смартфонів Android на початку цього місяця, а 17 серпня дослідники зауважили, що величезна атака DDoS (насамперед HTTP GET-запити) походить із більш ніж 70 000 заражених мобільних пристроїв з більш ніж 100 країн.

Після подальшого дослідження спеціалісти виявили більш ніж 300 шкідливих програм у офіційному магазині Google, що включають шкідливий код WireX. Подібно до багатьох шкідливих додатків, додатки WireX не проявляють себе відразу після встановлення, щоб уникнути виявлення. Замість цього додатки WireX терпляче чекають на отримання команд з сервера керування, розташованих під кількома субдоменами "axclick.store".

Google виявив і вже заблокував більшість із 300 додатків WireX, які в основному завантажувались користувачами в Росії, Китаї та інших країнах Азії. Якщо на вашому пристрої встановлено нову версію операційної системи Android, яка включає функцію захисту Google Play Protect, компанія автоматично видалить додатки WireX з вашого пристрою.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top