Af Torben B. Sørensen, 29/08/17
Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større angreb den 17. august.
Inficerede Android-enheder sendte HTTPS-data til de websteder, der skulle angribes. De blev fjernstyret via et botnet.
Da angrebet var på sit højeste, sendte enhederne op til 21.000 forespørgsler i sekundet. Enhederne kom fra over 100 forskellige lande. Nogle angreb kom fra mindst 70.000 samtidige IP-adresser.
De inficerede apps optræder som medieafspillere, ringetoneapps og lignende. De virker, så brugeren vil som regel ikke opdage, at de også deltager i DDoS-angreb (Distributed Denial of Service).
Medarbejdere fra Akamai, Cloudflare, Flashpoint, Google, Oracle, RiskIQ, Team Cymru og andre organisationer samarbejdede om at analysere og standse angrebet.
Google har fjernet de inficerede apps fra Play Store. Ved hjælp af Play Protect vil de også blive fjernet fra de enheder, de er installeret på.
Links
- The WireX Botnet: How Industry Collaboration Disrupted a DDoS Attack
- Mobile WireX DDoS Botnet ‘Neutralized’ by Collaboration of Competitors, artikel fra Kaspersky Threatpost
- Tech firms take down WireX Android botnet, artikel fra The Register
- Tech Firms Unite to Neutralize WireX Android Botnet, artikel fra SecurityWeek