ElseFix.com

Home Protegendo redes móveis do Wirex Botnet

Protegendo redes móveis do Wirex Botnet

Abstrado sobre, o regional regional SAARC, A10 Networks

Em outubro de 2016, o Mirai Botnet comandou vários dispositivos como roteadores, webcams, DVRs, câmeras IP, termostatos, gravadores de vídeo digital e outros dispositivos conectados à Internet, para implantar cargas ddos ​​que superam 1 tbps. Os botnets foram usados ​​para lançar enormes ataques de DDoS para derrubar servidores, aplicativos, serviços e sites. ApareceMiraipode ter alguma competição. E seu nome é Wirex botnet.

O Google removeu recentemente cerca de 300 aplicativos de sua loja PlayDepois que os pesquisadores descobriram que os aplicativos em questão estavam secretamente sequestrando dispositivos Android para alimentar o tráfego a ataques de negação de serviço distribuídos em larga escala (DDoS) contra várias redes de entrega de conteúdo (CDNs) e provedores de conteúdo.

De acordo com uma equipe de pesquisadores da Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, Riskiq, Team Cymru e outras organizações, o Wirex Botnet é o culpado.

Os pesquisadores da Akamai descobriram pela primeira vez a Wirex quando foi usado para atacar um de seus clientes, uma empresa multinacional de hospitalidade, enviando tráfego de centenas de milhares de endereços IP.

“O Wirex Botnet compreende principalmente dispositivos Android executando aplicativos maliciosos e foi projetado para criar tráfego de DDoS. Às vezes, o botnet está associado a notas de resgate aos alvos ”, escreveu Cloudflare em uma postagem no blog.
A Wirex usou os dispositivos sequestrados para iniciar os ataques DDoS volumétricos da camada de aplicativos, observou Cloudflare. O tráfego gerado pelos nós de ataque foi principalmente solicitações de GET HTTP, embora algumas variantes parecessem capazes de emitir solicitações de postagem. Em outras palavras, o botnet produz tráfego semelhante a solicitações válidas de clientes HTTP genéricos e navegadores da Web.

As aplicações maliciosas em questão incluíam mídia e players de vídeo, toques e outras ferramentas, como gerentes de armazenamento. De acordo com o Gizmodo, os aplicativos nefastos continham malware oculto que poderia usar um dispositivo Android para participar de um ataque DDoS, desde que o dispositivo fosse ligado.

Não está claro quantos dispositivos foram infectados - um pesquisador disse à Krebsonsecurity que Wirex infectou um mínimo de 70.000 dispositivos, mas observou que a estimativa é conservadora. Acredita -se que dispositivos de mais de 100 países foram usados ​​para participar dos ataques.

Sr. Sanjai Gangadharan, diretor regional SAARC na A10 Networks

“Setenta mil foi uma aposta segura, porque essa botnet faz com que se você estiver dirigindo pela estrada e seu telefone estiver ocupado atacando algum site, há uma chance de que seu dispositivo possa aparecer nos troncos de ataque com três ou quatro ou até cinco Diferentes endereços da Internet ”, disse o engenheiro sênior da Akamai, Chad Seaman, em entrevista à KrebsonseCurity. “Vimos ataques provenientes de dispositivos infectados em mais de 100 países. Estava vindo de todos os lugares. ”

Wirex, bem como seu antecessor Mirai, ilustra a importância de proteger sua rede e aplicativos contra ataques. Ataques em larga escala podem vir de qualquer lugar, mesmo uma botnet compreendendo dezenas de milhares de dispositivos Android. À medida que esses tipos de ataques crescem em frequência, sofisticação e tamanho, as organizações precisam soluções para detê -las antes que tenham a oportunidade de causar estragos.

O Wirex é único, pois introduz uma nova ameaça: smartphones armados, que introduz bilhões de pontos de extremidade maduros para uma infecção que pode propagar agentes maus em uma rede móvel.

Tradicionalmente, as redes móveis e de provedores de serviços estão protegidas contra ataques que entram na Internet. No entanto, muitos componentes críticos ficam desprotegidos com base na suposição de que os ataques serão interrompidos na beira da Internet. Ataques como Wirex mudam esse paradigma.

"O Wirex prova que os ataques também podem se originar de dentro de uma rede móvel, e alguns milhares de hosts infectados podem afetar o cérebro de uma rede móvel", disse o diretor de gerenciamento de produtos A10, Yasir Liaqatullah. "Esses smartphones infectados acabarão por começar a atacar os componentes críticos das redes móveis, e as consequências potenciais disso podem ser tremendas".

Ataques como Wirex reforçam a necessidade de prestadores de serviços para proteger seus principais ativos em todas as frentes - não apenas de ataques de fora, mas também de dentro.

Para combater ataques como Wirex, provedores de serviços e operadores de rede móvel precisam de um inteligente e escalávelentre smartphones e a infraestrutura de rede móvel, tanto interna quanto externa. Para abordar esse tipo sofisticado de ataque, uma solução moderna de DDoS exige inteligência para entender a natureza em mudança de um ataque polimórfico, que tem a capacidade de alterar assinaturas e cabeçalhos variados, como os lançados pelo Wirex.

A colocação de proteção de ameaças de alto desempenho, escalável e inteligente na rede móvel ajudará os provedores de serviços a se defender contra esses bilhões de pontos de extremidade armados e capacitá-los a detectar ameaças on-line e ataques multi-vetores tipos de ataques, aprender com eles e, mais importante, parar eles.

Uma abordagem de várias camadas garantirá que toda a infraestrutura dos provedores de serviços e operadores móveis-por dentro e por fora-esteja protegida contra ameaças. Além disso, uma solução DDoS de alto desempenho pode proteger contra o megabito a ataques de DDOs multi-vetores terrabit, como os abastecidos pelo Wirex.

Related Posts

Como alterar o nome do seu PC executando o Windows 10 para facilitar o reconhecimento

Como alterar o nome do seu PC executando o Windows 10 para facilitar o reconhecimento

2019-11-07
Lava A82 Especificações detalhadas

Lava A82 Especificações detalhadas

2016-06-03
NVIDIA RTX 5080 será lançada em 21 de janeiro com 16 GB de memória GDDR7: especificações confirmadas!

NVIDIA RTX 5080 será lançada em 21 de janeiro com 16 GB de memória GDDR7: especificações confirmadas!

2025-01-03
Como gravar tela em um Windows 11 ou 10 usando a ferramenta Sharex

Como gravar tela em um Windows 11 ou 10 usando a ferramenta Sharex

2024-09-29
Como instalar mods para Fallout 76 no Windows 11

Como instalar mods para Fallout 76 no Windows 11

2025-03-10
Inteligência artificial

Inteligência artificial

2024-11-17
Como jogar jogos de PC no M1 Mac sem instalar o Windows em 2024

Como jogar jogos de PC no M1 Mac sem instalar o Windows em 2024

2022-03-21
Como registrar o dispositivo na amazon com/mytv Insira o código de login Amazon MyTV

Como registrar o dispositivo na amazon com/mytv Insira o código de login Amazon MyTV

2023-12-27
Como desbloquear um PC Windows protegido por senha em segundos

Como desbloquear um PC Windows protegido por senha em segundos

2024-05-07
Exemplos de comandos do minikube

Exemplos de comandos do minikube

2025-02-26
Exemplos de comando mix

Exemplos de comando mix

2025-02-18
Exemplos de comando mk

Exemplos de comando mk

2025-01-05
Como adicionar Docusign ao Word no Mac

Como adicionar Docusign ao Word no Mac

2024-10-25
Novas maneiras de criar ótimo conteúdo no Instagram: um guia passo a passo

Novas maneiras de criar ótimo conteúdo no Instagram: um guia passo a passo

2023-11-27
Como fazer uma colagem de fotos no iPhone sem aplicativo

Como fazer uma colagem de fotos no iPhone sem aplicativo

2024-07-09