» »

Uničen botnet WireX, ki je izkoriščal androidne telefone

Uničen botnet WireX, ki je izkoriščal androidne telefone

Slo-Tech - Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.

WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se predstavljale z najrazličnejšimi funkcijami - kot upravljalniki datotek, zvonjenja, videopredvajalniki itd. Funkcijo, ki jo je program imel za krinko, je dejansko opravljal, da ne bi pritegnil preveč pozornosti, toda v ozadju je tekla koda, ki je izvajala napade DDoS. WireX se je v resnici začel kot platforma za krajo oglaševalskega denarja (click fraud), saj je ustvarjal lažne klike na reklame (letno se tako, seveda ne samo prek WireX, izgubi okrog 16 milijard dolarjev). Kasneje so WireX predelali tako, da je postal sposoben tudi izvajati napade DDoS. WireX je uporabljal nekaj metod, denimo uporabo povezav SSL, zaradi česar je bilo identificiranje lažnih zahtevkov in s tem branjenje pred DDoS še posebej zamudno in težavno. Po ocenah sodelujočih podjetij je v vsakem trenutku v WireX-u sodelovalo okrog 70.000 naprav, okuženih pa je bilo še bistveno več, a vsi telefoni nimajo ves čas delujoče internetne povezave.

Podjetja, ki so ustavila WireX, priznavajo, da je Mirai prinesel vsaj nekaj pozitivnega. Zaradi obsega botneta je okrepil zavedanje, da je varnost resna tema in da morajo pri uničevanju botnetov sodelovati tudi konkurentje. Tako je bilo sodelovanju pri napadu na WireX precej laže, saj so bili protokoli že utečeni.


4 komentarji

Markoff ::

Zaradi IoT bodo tile botneti vse obsežnejši, za njihovo uničenje pa bo potrebno širše sodelovanje "gud gajsov". Če že taveliki (MS, Jabuk, Google, Cisco) težko sproti krpajo svoje naprave in OS, kje jih bodo šele proizvajalci IoT naprav, katerih core business ni razvoj OS/aplikacij?

Pojutrišnjem tako lahko DDoS napad izvedejo Fujitsujeve krave (http://www.fujitsu.com/caribbean/about/... ali pa švedsko-wisconsinski čipiranci (https://www.nytimes.com/2017/07/25/tech...

Res, človekova kreativnost ne pozna meja...
Ad astra per aspera

ales85 ::

IoT je težava, to drži. Ampak, kot si napisal, dokler ne bodo "dumb" naprave, katere uporabljamo ampak se jih večina uporabnikov ne zaveda, dobivale posodobitev, je vse skupaj več ali manj nesmiselno.

filips ::

Kere pa so te aplikacije?
Moja domača spletna stran: https://www.filips.si/
Moje novice: http://news.filips.si/
Moj blog: http://blog.filips.si/

sheldon ::

filips je izjavil:

Kere pa so te aplikacije?


Kakor vem se ne ve, žal.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virusi, ki trajno onesposobijo mrežno opremo

Oddelek: Novice / Varnost
92466 (895) SeMiNeSanja
»

Kako je Brian Krebs lovil napadalce DDoS

Oddelek: Novice / Varnost
224250 (942) Sago
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
335779 (2198) plizzzzzz
»

TrapWire nadzoruje velika ameriška mesta in London

Oddelek: Novice / Zasebnost
234228 (2487) PaX_MaN
»

Anonimneži napadajo telefakse podjetij

Oddelek: Novice / Omrežja / internet
275042 (3593) lukaz

Več podobnih tem