Resumo sobre, Registrador Regional SAARC, A10 Networks
Em outubro de 2016, a botnet Mirai comandou uma série de dispositivos, como roteadores, webcams, DVRs, câmeras IP, termostatos, gravadores de vídeo digital e outros dispositivos conectados à Internet, para implantar cargas DDoS que ultrapassam taxas de transferência de 1 Tbps. As botnets foram usadas para lançar ataques DDoS massivos para derrubar servidores, aplicativos, serviços e sites. PareceMiraipode ter alguma competição. E seu nome é WireX Botnet.
O Google removeu recentemente cerca de 300 aplicativos de sua Play Storedepois que os pesquisadores descobriram que os aplicativos em questão estavam sequestrando secretamente dispositivos Android para alimentar o tráfego para ataques de negação de serviço distribuído (DDoS) em larga escala contra várias redes de entrega de conteúdo (CDNs) e provedores de conteúdo.
De acordo com uma equipe de pesquisadores da Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru e outras organizações, a culpa é do botnet WireX.
Os pesquisadores da Akamai descobriram o WireX quando ele foi usado para atacar um de seus clientes, uma empresa multinacional de hospitalidade, enviando tráfego de centenas de milhares de endereços IP.
"O botnet WireX compreende principalmente dispositivos Android que executam aplicativos maliciosos e é projetado para criar tráfego DDoS. O botnet às vezes é associado a notas de resgate para alvos", escreveu Cloudflare em um post no blog.
A WireX usou os dispositivos sequestrados para lançar ataques DDoS volumétricos na camada de aplicativo, observou Cloudflare. O tráfego gerado pelos nós de ataque foi principalmente solicitações HTTP GET, embora algumas variantes parecessem capazes de emitir solicitações POST. Em outras palavras, a botnet produz tráfego semelhante a solicitações válidas de clientes HTTP genéricos e navegadores da web.
Os aplicativos maliciosos em questão incluíam reprodutores de mídia e vídeo, toques e outras ferramentas, como gerenciadores de armazenamento. De acordo com o Gizmodo, os aplicativos nefastos continham malware oculto que poderia usar um dispositivo Android para participar de um ataque DDoS, desde que o dispositivo estivesse ligado.
Não está claro quantos dispositivos foram infectados – um pesquisador disse ao KrebsOnSecurity que o WireX infectou um mínimo de 70.000 dispositivos, mas observou que a estimativa é conservadora. Acredita-se que dispositivos de mais de 100 países tenham sido usados para participar dos ataques.
“Setenta mil foi uma aposta segura porque esse botnet faz com que, se você estiver dirigindo na estrada e seu telefone estiver ocupado atacando algum site, há uma chance de seu dispositivo aparecer nos registros de ataque com três, quatro ou até cinco endereços de Internet diferentes”, disse Chad Seaman, engenheiro sênior da Akamai, em entrevista ao KrebsOnSecurity. "Vimos ataques vindos de dispositivos infectados em mais de 100 países. Eles vinham de todos os lugares."
O WireX, assim como seu antecessor Mirai, ilustra a importância de proteger sua rede e seus aplicativos contra ataques. Ataques em grande escala podem vir de qualquer lugar, até mesmo de uma botnet composta por dezenas de milhares de dispositivos Android. À medida que esses tipos de ataques crescem em frequência, sofisticação e tamanho, as organizações precisam de soluções implementadas para detê-los antes que tenham a oportunidade de causar estragos.
O WireX é o único que introduz uma nova ameaça: smartphones armados, que introduzem bilhões de endpoints prontos para uma infecção que pode propagar agentes mal-intencionados em uma rede móvel.
Tradicionalmente, as redes móveis e de provedores de serviços são protegidas contra ataques que chegam pela Internet. No entanto, muitos componentes críticos são deixados desprotegidos com base na suposição de que os ataques serão interrompidos na borda da Internet. Ataques como o WireX mudam esse paradigma.
“O WireX prova que os ataques também podem se originar de dentro de uma rede móvel, e alguns milhares de hosts infectados podem afetar o cérebro de uma rede móvel”, disse o Diretor de Gerenciamento de Produtos da A10, Yasir Liaqatullah. “Esses smartphones infectados acabarão por começar a atacar os componentes críticos das redes móveis, e as consequências potenciais disso podem ser tremendas.”
Ataques como o WireX reforçam a necessidade dos prestadores de serviços protegerem os seus principais ativos em todas as frentes – não apenas contra ataques externos, mas também internos.
Para combater ataques como o WireX, os provedores de serviços e operadoras de redes móveis precisam de uma solução inteligente e escalável.entre smartphones e a infraestrutura de rede móvel, tanto interna quanto externa. Para lidar com esse tipo sofisticado de ataque, uma solução DDoS moderna requer inteligência para compreender a natureza mutável de um ataque polimórfico, que tem a capacidade de alterar assinaturas e cabeçalhos variados, como os lançados pelo WireX.
Colocar proteção contra ameaças de alto desempenho, escalável e inteligente na rede móvel ajudará os provedores de serviços a se defenderem contra esses bilhões de endpoints armados e capacitá-los a detectar ameaças online e tipos de ataques multivetoriais, aprender com eles e, o mais importante, detê-los.
Uma abordagem multicamadas garantirá que toda a infra-estrutura dos prestadores de serviços e dos operadores móveis – tanto interna como externamente – esteja protegida contra ameaças. Além disso, uma solução DDoS de alto desempenho pode proteger contra ataques DDoS multivetoriais de megabits a terabits, como aqueles alimentados pelo WireX.
