Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ago 29, 2017 Marco Schiaffino Malware, News, RSS 3
Erano riusciti a mettere in piedi una vera armata di bot controllati a distanza attraverso app infette che gli permettevano di utilizzare le connessioni di smartphone e tablet per portare attacchi DDoS a siti Internet e infrastrutture informatiche.
L’attività del gruppo di cyber-criminali è stata interrotta solo grazie allo sforzo congiunto di un gruppo di società di sicurezza e dell’IT che hanno unito le loro forze per “abbattere” la gigantesca botnet individuando i server Command and Control e mettendoli K.O.
Come riporta Michael Mimoso di Kaspersky, l’azione che ha portato allo smantellamento della botnet WireX ha coinvolto aziende del calibro di Akamai; Cloudflare; Flashpoint; Google; Oracle; RiskIQ e Team Cymru.
Un fronte ampio che ha visto lavorare fianco a fianco anche aziende concorrenti, con lo scopo di eliminare un pericolo altrettanto eccezionale. Secondo i ricercatori che hanno partecipato all’azione, infatti, WireX sarebbe la botnet più grande mai individuata.
A lanciare l’allarme sulla presenza di un soggetto in grado di portare attacchi DDoS di notevole violenza è stata Akamai, che nel mese di agosto ha individuato attacchi che in alcuni momenti coinvolgevano fino a 120.000 IP diversi nel momento massimo di picco, individuato tra il 15 e il 17 agosto.
Secondo le stime dei ricercatori, in realtà, il numero di dispositivi infetti controllati attraverso WireX era di “soli” 70.000 device. Come puntualizza Mimoso, questa discrepanza tra i numeri può essere dovuta al fatto che quando un telefono passa da una cella all’altra ottiene un nuovo indirizzo IP.
I dati “gonfiati” sarebbero quindi da attribuire al fatto che i proprietari di alcuni dispositivi coinvolti negli attacchi fossero in movimento.
Ma come è stato possibile arrivare a una situazione del genere? Le indagini condotte dal team di ricercatori non lascia dubbi: i pirati erano riusciti a imbottire il Google Store di app infette. La società di Mountain View, secondo quanto riportato da Justin Paine di Cloudflare, tra quelle nel Google Store e quelle in siti di terze parti ne avrebbe individuate (e rimosse) più di 300.
Il fatto che nessuno se ne fosse accorto, invece, si spiega con un cambio di strategia dei pirati informatici. Secondo Allison Nixon di Flashpoint, il malware in questione è una variante del ben conosciuto Android.Clicker, che fino a qualche tempo fa aveva un comportamento completamente diverso.
Android.Clicker, infatti, era il classico malware progettato per procurare guadagni ai cyber-criminali facendo clic su annunci pubblicitari e siti controllati dagli stessi pirati. La sua “mutazione” in uno strumento di attacco tramite DDoS sarebbe quindi qualcosa di recente.
Apr 16, 2024 0
Apr 15, 2024 0
Apr 11, 2024 0
Apr 09, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
3 thoughts on “Abbattuta una gigantesca botnet di dispositivi Android”