Google等七家业者联手击溃Android装置组成的WireX殭尸网路

社会动态2021-03-05 18:07:38
最佳答案示意图,与新闻事件无关。

示意图,与新闻事件无关。

来自Google、Akamai、Cloudflare、Flashpoint、Oracle Dyn、RiskIQ与Team Cymru的安全研究人员最近联手击溃了由Android装置组成的WireX殭尸网路,WireX殭尸程式码藏匿在Google Play或第三方Android市集的行动程式中,光是Google就移除了300个暗藏WireX的程式,且保守估计至少有7万台Android装置被感染。

WireX殭尸网路是在今年8月17日发动大规模攻击才引起研究人员的注意,它是在应用程式层发动大规模的分散式阻断服务攻击(DDoS),藉由HTTP GET与HTTP POST请求淹没目标伺服器,产生了类似来自通用HTTP客户端与网路浏览器的有效请求,耗尽了伺服器的记忆体资源以阻断网路服务。

当开发人员进一步分析WireX殭尸网路时发现,它其实早在8月2日便开始活动,但当时WireX仍在早期开发阶段且攻击规模较小而未受到关注,较大的攻击行动出现在8月15日,攻击流量来自于至少7万个独立IP位址,且源自上百个国家。

防毒软体将夹带WireX殭尸程式码的恶意程式归类为Android Clicker木马,安全研究人员指出,看起来它原本只具备点击诈骗功能,之后才进化成为DDoS攻击工具;此外,有些攻击案例还夹带着勒索讯息。

Google在接获通知后,已于Google Play上移除了约300个程式,也自远端移除被感染装置上的相关程式。

研究人员指出,此一击溃WireX殭尸网路的行动只有在资安业者、受害者及行动程式市集的合作下才有机会成功,若无彼此的资讯分享,WireX殭尸网路迄今可能还维持着神秘状态,同时呼吁受害者不应保持缄默,而应分享攻击封包、IP位址、勒索讯息、请求标头等资讯,以利第三方展开分析并及早进行防範,才能进一步保障全球网路的安全。

免责声明:本文由用户上传,如有侵权请联系删除!