Google uklanja aplikacije preko kojih su vršeni DDoS napadi
Oko 300 aplikacija je povučeno iz Google Play Store-a, nakon što je otkriveno da su zloupotrebljene za tajno hakovanje Android uređaja, kako bi obezbedile saobraćaj za širok spektar DDoS napada. Google je uklonio aplikacije koje su nudile usluge kao što su zvukovi i zvona i storage manager nakon što su istraživači bezbednosti otkrili da „WireX“ botnet stoji iza svega. Malver je bio skriven unutar pogođenih aplikacija, i sve dok je uređaj bio uključen, bio je korišćen u DDoS napadima.
Istraživači u kompaniji Akamai (provajder cloud servisa) otkrili su WireX nakon što je ugostiteljska kompanija bila žrtva ovog napada. DDoS napad funkcioniše tako što preplavi metu sa ogromnom količinom podataka sa različitih IP adresa, pri čemu je vrlo efikasan u gašenju web stranica i servisa koji ne mogu da izdrže priliv podataka. Google je saopštio da je trenutno u procesu uklanjanja zlonamernih aplikacija sa pogođenih uređaja, a neki istraživači tvrde da se može ugroziti do 70 hiljada uređaja u 100 zemalja. U Google-u za borbu protiv problematičnih aplikacija koriste mašinsko učenje. Neki WireX napadi su čak tražili i naknadu za otkup.
Istraživači iz Akamai, Cloudflare, Flashpoint, Google, Team Cymru i drugi, rade zajedno na suzbijanju botnet-a, koji su im skrenuli pažnju 17. avgusta. Istraživači kažu da bi organizacije trebalo da dele detalje o DDoS napadima, u nastojanju da se pobede i da se sazna više o njima.
Izvor: The Verge