Nul
File Foto
Den WireX botnet tog den kombinerede indsats af sikkerhed forskere og leverandører til at humpe tidligere i år, men skaberne af malware, der bruges til at slavebinde Pc ‘ er til netværk, der er tilbage, og har øget WireX arsenal.
I August, forskere fra Akamai, CloudFlare, Flammepunkt, Google, Oracle Dyn, RiskIQ, Team Cymru, og andre slog sig sammen om at kastrere WireX botnet, der blev opdaget på grund af målrettede angreb mod skaberne af indhold og content delivery networks (CDNs).
Botnet slavebinder inficeret mobile enheder, og på den traditionelle måde af et botnet, bruger en command & control (C&C) center for at udstede kommandoer.
Den erhvervsdrivende er i stand til at tvinge slave enheder til at oversvømme web-domæner og-tjenester med ulovlige trafik uden ejerens samtykke, der fører til distribueret denial-of-service (DDoS) angreb, som kan forstyrre service og forhindre lovlig trafik fra at nå dets destination.
I sidste måned, at Google har opdaget malware havde sluppet gennem nettet og var skjult inden for apps, der hostes på Play Butikken. Flere hundrede apps blev hurtigt fjernet, men de botnet, der allerede havde dannet.
En serie af små angreb fandt sted, men det var ikke indtil 17 August, at forskere for alvor tog til efterretning, WireX. På denne dag, botnet lanceret et angreb med mindst 70,000 samtidige IP-adresser, med enheder i over 100 lande kompromitteret.
På det tidspunkt, forskere, troede, at de malware blev i de tidlige stadier af udvikling, og det lader til, at denne forudsigelse har ringet true med ny funktionalitet, nu på horisonten.
I denne uge, cybersecurity firma F5 sagde selskabets security team har opdaget en ny følgesvend thingbot — et botnet af inficerede mobil og Internet of Things (IoT) enheder-til WireX.
I et blog-indlæg, forskere siger, at de har fundet en variant, der, i tillæg til den oprindelige HTTP oversvømmelser evner anvendes til DDoS-angreb i August, og understøtter nu UDP oversvømmelser, en form for DoS-angreb, som er rettet mod tilfældige havne på offerets maskine med IP-pakker, som indeholder User Datagram Protocol (UDP) pakker.
Holdet har analyseret en bot at udnytte den malware, som indeholdt 50 tråde, som hver især er i stand til at sende 10 millioner UDP pakker af 512 byte.
“Lige som i en FÅ oversvømmelse, bot gennemser en bestemt kommando og kontrol (C&C), URL (i dette tilfælde, “u.axclick.butik”) for at få nærmere oplysninger om de angreb mål,” F5 forklarer. “Reaktionen omfatter de target-domæne og havn i HTML “title” delimeted af den konstante “snewxwri” string, der svarer til de FÅ oversvømmelse instruktion.”
Når programmet startes, malware åbner standard Android browser 10 gange, som efterligner clickfraud funktionalitet-og kan udvikle sig til blot at der i fremtidige versioner af malware.
Med de fleste DDoS-baseret malware, der er normalt to kommandoer, der sendes på den samme tid at opretholde pakke forløb. Man vil linke til C&C server til kommandoer, mens andre udfører en pakke-sende loop.
Den WireX malware variant synes ikke at støtte dette. I stedet for at spørge C&C server for et angreb varighed, WireX konstant skal anmode om denne information.
Den malware, dog synes bedre rustet nu, og er “stadig er under udvikling,” i henhold til holdet. Den skadelige kode, omfatter nu browser-lignende funktionalitet og modstand til elementer såsom cookie støtte, omdirigerer, og JavaScript.
“Når man sammenligner WireX DDoS-funktionalitet og modus operandi til andre Windows-og Linux-DDoS-malware familier, der stadig har et godt stykke vej til gamle som en effektiv, fuldt udbygget DDoS-bot,” siger forskerne. “WireX malware, der stadig synes at være i sin QA fase, at dømme efter de mange lidt forskellige varianter i den vilde og den begrænsede angreb typer og funktionalitet, det giver i øjeblikket.”
Tidligere og relaterede dækning
Tor-Projektet øger støtten til anonym mobil browsing KHRAT Trojan fejer hen over Cambodja Nationale Instrumenter patches LabVIEW kode fejl
Mere sikkerhed nyheder
En kritisk Apache Stivere sikkerhedshul gør det “nemt” at hacke Fortune 100-virksomheder
Tilbage til skolen: Advarsel over phishing-angreb rettet mod studerende
Hack angreb på energi-virksomheder, rejser sabotage frygt
Hvad er phishing? Sådan beskytter du dig mod bedrageri e-mails og meget mere
0