ElseFix.com

Home Proteggere le reti mobili dalla botnet Wirex

Proteggere le reti mobili dalla botnet Wirex

Absamico, regionali regionali Saarc, A10 Networks

Nell'ottobre 2016, la botnet Mirai ha comandato una serie di dispositivi come router, webcam, DVR, telecamere IP, termostati, registratori di video digitali e altri dispositivi connessi a Internet, di distribuire carichi utili DDoS che superano i throughput di 1 TBPS. Le botnet sono state utilizzate per lanciare enormi attacchi DDO per abbattere server, applicazioni, servizi e siti Web. AppareMiraipotrebbe avere un po 'di concorrenza. E il suo nome è Wirex Botnet.

Google ha recentemente rimosso circa 300 app dal suo Play StoreDopo che i ricercatori hanno scoperto che le app in questione stavano segretamente dirottando i dispositivi Android per alimentare il traffico verso attacchi di negazione distribuita su larga scala (DDOS) contro più reti di consegna dei contenuti (CDN) e fornitori di contenuti.

Secondo un team di ricercatori di Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, Riskiq, Team Cymru e altre organizzazioni, è la colpa della botnet Wirex.

I ricercatori di Akamai hanno scoperto per la prima volta Wirex quando è stato utilizzato per attaccare uno dei suoi clienti, una società di ospitalità multinazionale, inviando traffico da centinaia di migliaia di indirizzi IP.

“La botnet Wirex comprende principalmente dispositivi Android che eseguono applicazioni dannose ed è progettata per creare traffico DDOS. La botnet è talvolta associata alle note di riscatto agli obiettivi ”, ha scritto CloudFlare in un post sul blog.
Wirex ha utilizzato i dispositivi dirottati per avviare gli attacchi volumetrici a livello di applicazione, ha osservato CloudFlare. Il traffico generato dai nodi di attacco era principalmente richieste HTTP, sebbene alcune varianti sembrassero in grado di emettere richieste di post. In altre parole, la botnet produce traffico che assomiglia a richieste valide da client e browser Web generici.

Le applicazioni dannose in questione includevano i su lettori di media e video, suonerie e altri strumenti come i gestori di archiviazione. Secondo Gizmodo, le nefaste app contenevano malware nascosto che poteva utilizzare un dispositivo Android per partecipare a un attacco DDoS fintanto che il dispositivo era acceso.

Non è chiaro quanti dispositivi siano stati infettati - un ricercatore ha detto a KrebSonsecurity che Wirex ha infettato un minimo di 70.000 dispositivi, ma ha osservato che la stima è conservativa. Si ritiene che i dispositivi di oltre 100 paesi siano stati usati per partecipare agli attacchi.

Sanjai Gangadharan, direttore regionale SAARC presso A10 Networks

"Settantamila era una scommessa sicura perché questa botnet lo fa in modo che se stai guidando lungo l'autostrada e il tuo telefono è impegnato ad attaccare un sito Web, c'è una possibilità che il tuo dispositivo possa apparire nei registri degli attacchi con tre o quattro o anche cinque Diversi indirizzi Internet ", ha dichiarato l'ingegnere senior di Akamai Chad Seaman in un'intervista con Krebsonsecurity. “Abbiamo visto attacchi provenienti da dispositivi infetti in oltre 100 paesi. Veniva da ovunque. "

Wirex, proprio come il suo predecessore Mirai, illustra l'importanza di proteggere la rete e le applicazioni dagli attacchi. Gli attacchi su larga scala possono provenire da qualsiasi luogo, anche una botnet che comprende decine di migliaia di dispositivi Android. Man mano che questi tipi di attacchi crescono in frequenza, raffinatezza e dimensioni, le organizzazioni devono essere in atto soluzioni per fermarli prima di avere l'opportunità di provocare il caos.

Wirex è unico in quanto introduce una nuova minaccia: smartphone armato, che introduce miliardi di endpoint maturi per un'infezione che può propagare agenti cattivi su una rete mobile.

Tradizionalmente, le reti dei fornitori di mobili e di servizi sono protetti dagli attacchi che arrivano attraverso Internet. Tuttavia, molti componenti critici vengono lasciati non protetti in base al presupposto che gli attacchi verranno fermati al limite di Internet. Attacchi come Wirex cambiano questo paradigma.

"Wirex dimostra che anche gli attacchi possono provenire dall'interno di una rete mobile e alcune migliaia di host infetti possono influenzare il cervello di una rete mobile", ha affermato il direttore della gestione del prodotto A10 Yasir Liaqatullah. "Questi smartphone infetti alla fine inizieranno ad attaccare i componenti critici delle reti mobili e le potenziali ricadute di ciò potrebbero essere eccezionali."

Attacchi come Wirex rafforzano la necessità per i fornitori di servizi per proteggere le loro risorse chiave su tutti i fronti - non solo dagli attacchi dall'esterno, ma anche dagli interni.

Per combattere gli attacchi come Wirex, i fornitori di servizi e gli operatori di rete mobile hanno bisogno di un livello intelligente e scalabileTra gli smartphone e l'infrastruttura di rete mobile, sia interna che esterna. Per affrontare questo sofisticato tipo di attacco, una moderna soluzione DDoS richiede intelligenza per comprendere la natura mutevole di un attacco polimorfico, che ha la capacità di cambiare le firme e diverse intestazioni, come quelle lanciate da Wirex.

Posizionare una protezione delle minacce ad alte prestazioni, scalabile e intelligente nella rete mobile aiuterà i fornitori di servizi a difendersi da questi miliardi di endpoint armonizzati e consentirli a rilevare minacce online e attacchi multi-vettori di attacchi, imparare da essi e, soprattutto, fermare loro.

Un approccio a più livelli garantirà che l'intera infrastruttura dei fornitori di servizi e degli operatori mobili-sia all'interno che all'esterno-sia protetta dalle minacce. Inoltre, una soluzione DDOS ad alte prestazioni può proteggere dagli attacchi DDoS multi-vettore Terabit, come quelli alimentati da Wirex.

Related Posts

Come installare lo strumento da riga di comando dfsutil su Windows 11

Come installare lo strumento da riga di comando dfsutil su Windows 11

2024-10-05
Come installare Neovim utilizzando Winget su Windows 11 o 10

Come installare Neovim utilizzando Winget su Windows 11 o 10

2024-10-10
Come installare Figma su Windows 11 utilizzando un singolo comando

Come installare Figma su Windows 11 utilizzando un singolo comando

2024-10-07
6 migliori app di scissione delle fatture per una condivisione delle spese senza problemi

6 migliori app di scissione delle fatture per una condivisione delle spese senza problemi

2023-07-24
Come aggiungere la dashboard di Google Analytics per WordPress

Come aggiungere la dashboard di Google Analytics per WordPress

2018-09-22
Suggerimenti e trucchi

Suggerimenti e trucchi

2025-02-07
Etichetta:alternative

Etichetta:alternative

2025-02-05
Correzione del WiFi continua a disconnettere l'errore su Windows 11

Correzione del WiFi continua a disconnettere l'errore su Windows 11

2025-02-28
Suggerimenti e trucchi

Suggerimenti e trucchi

2025-01-08
Etichetta:Windows 11

Etichetta:Windows 11

2025-02-18
Come usare Genmoji su iOS 18

Come usare Genmoji su iOS 18

2025-02-05
Test della frequenza di aggiornamento

Test della frequenza di aggiornamento

2024-12-01
Ehi, siamo All Things How. Il tuo hub di istruzioni tecnologiche definitivo.

Ehi, siamo All Things How. Il tuo hub di istruzioni tecnologiche definitivo.

2024-12-06
Fai clic su Mi Piace

Fai clic su Mi Piace

2024-10-27
Come trasferire file da iPhone a PC in modalità wireless [Guida completa]

Come trasferire file da iPhone a PC in modalità wireless [Guida completa]

2024-10-07