WireX:Android智慧手機組成的DDoS殭屍網路
阿里聚安全小編曾多次報導了官方應用市場出現惡意軟體的事件,讓大家在下載APP的時候三思而後行。
最近多家安全公司組成的安全研究小組發現了一個新的、傳播廣泛的殭屍網路,它是由成千上萬的Android智慧手機組成。
該殭屍網路名為WireX,被防毒工具檢測識別為“Android Clicker”,主要包括執行從谷歌Play商城下載的數百個惡意軟體的Android裝置,而這些惡意軟體被設計來進行大規模應用層DDoS攻擊。
來自不同技術公司的安全研究員包括Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru在8月初就發現了一系列的網路攻擊行為,並共同打擊該殭屍網路。
儘管Android惡意軟體的活動十分常見,這一新發現的活動也不是非常複雜。但印象深刻的是多個安全公司,其中一半是競爭對手,他們以網際網路社群的整體利益為重,能夠分享資料並一起對抗殭屍網路。
WireX殭屍網路在月初被用來發動小規模的DDoS攻擊,但是中旬開始,規模逐漸升級。
WireX殭屍網路在8月份月初感染了超過12萬Android手機。8月17日,研究員注意到來自超過100個國家,7萬多受感染的手機發起了大規模的DDoS攻擊。
如果你的網站被DDoS攻擊,搜尋以下User-Agent字串來確認是否是WireX殭屍網路:
進一步調查後,安全研究員確認超過300個惡意軟體存在於谷歌Play商城上,其中包含WireX惡意程式碼的APP型別有媒體、視訊播放器、手機鈴聲、儲存管理工具等。
就像其他惡意軟體,為了躲避谷歌Play的安全檢測,WireX惡意軟體不會一開始就執行惡意行為。 相反的是,WireX惡意軟體會耐心等待來自多個”axclick.store”子域名的命令和控制(C2)指令。
谷歌已經確認並刪除了大部分WireX惡意軟體,下載這些APP的使用者主要來源於俄羅斯,中國和其他亞洲地區。但WireX殭屍網路依然小規模的活躍著。
—————————–
文章編譯自thehackernews,更多安全類熱點資訊和知識分享,請關注阿里聚安全的官方部落格
相關文章
- 帶你瞭解殭屍網路是怎樣組成的?
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- 什麼是殭屍網路
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- 怎樣有效的治理殭屍網路?
- Mirai殭屍網路重出江湖AI
- 一起涉及多個DDoS殭屍網路樣本的攻擊事件追蹤事件
- 殭屍網路XorDDoS的原理分析與清除
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 揭秘Neutrino殭屍網路生成器
- RDP服務之GoldBrute殭屍網路Go
- 超大規模的物聯網殭屍網路:Pink
- 提高你的警惕 殭屍網路紮根網際網路(轉)
- 瞄準Windows的新興殭屍網路:KrakenWindows
- P2P 殭屍網路入門
- 警方破獲超大DDoS黑產案,20萬個殭屍網路運營商被抓
- Mirai 殭屍網路出現了新的變種AI
- 殭屍網路促使垃圾郵件的大幅增加(轉)
- 物聯網裝置殭屍網路趨勢分析
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 殭屍程式
- 某殭屍網路被控端惡意樣本分析
- DorkBot殭屍網路近期活躍情況報告
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 卡巴斯基:2015年Q4全球Linux殭屍網路佔DDoS攻擊的50%Linux
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 社交平臺上的桃色陷阱:殭屍網路SIREN侵襲Twitter
- BBC新聞-警告:中國手機使用者面臨巨大殭屍網站威脅網站
- 檢測並消滅“巖羚羊”這種 Android 平臺上的殭屍網路欺詐Android
- 植物大戰殭屍對戰版(Android)Android
- 【江民播報】俄羅斯最大搜尋引擎遭創紀錄DDoS攻擊:真兇為Mēris殭屍網路
- 盤點:網際網路上無處不在的"殭屍"
- 網際網路的組成
- 黑客預警:搞癱北美網際網路?規模更大的殭屍網路現身黑客
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 川普將號召私有部門加入對抗殭屍網路的戰爭