WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
WireX DDoS Botnet khiến hàng ngàn smartphone Android bị hack
Một nhóm nhà nghiên cứu an ninh đã phát hiện ra một mạng lưới botnet mới, có mặt trên hàng chục nghìn smartphone Android bị hack.
Được đặt tên WireX, mạng botnet này bao gồm các thiết bị Android chạy một trong hàng trăm ứng dụng độc hại cài đặt từ Google Play và được thiết kế để tiến hành các cuộc tấn DDoS.
WireX botnet được dùng để khởi phát các cuộc tấn công DDoS vào đầu tháng này, nhưng vào giữa tháng 8, các cuộc tấn công bắt đầu leo thang.
WireX botnet đã lây nhiễm trên 120.000 smartphone Android và vào ngày 17 tháng 8, các nhà nghiên cứu phát hiện một cuộc tấn công DDoS lớn (chủ yếu là yêu cầu HTTP GET) bắt nguồn từ hơn 70.000 thiết bị di động bị lây nhiễm từ trên 100 quốc gia.
Nếu website bị tấn công DDoS, hãy tìm kiếm theo mô hình của chuỗi nhận dạng User-Agent sau để kiểm tra xem có phải là WireX botnet:
Sau khi điều tra, các nhà nghiên cứu đã xác định hơn 300.000 ứng dụng độc hại trên site Play Store chính thức của Google, phần lớn trong số đó thường là các ứng dụng media, video player, nhạc chuông, hoặc các công cụ để quản lý lưu trữ và các cửa hàng ứng dụng, có chứa mã WireX độc hại.
Ứng dụng WireX không thực hiện hành động của mình ngay khi cài đặt để tránh bị phát hiện mà kiên nhẫn chờ đợi lệnh từ các máy chủ C&C đặt tại các tên miền phụ của "axclick.store".
Google đã khóa hầu hết trong số 300 ứng dụng WireX này. Các ứng dụng độc hại được download chủ yếu bởi người dùng tại Nga, Trung Quốc và một số nước Đông Nam Á khác.
Nếu thiết bị của người dùng đã được cập nhật phiên bản mới nhất của hệ điều hành Android bao gồm cả tính năng Play Protect của Google thì sẽ được tự động loại bỏ ứng dụng WireX đã cài đặt.
Người dùng cũng được khuyến cáo:
- Cài đặt các ứng dụng từ những nhà phát triển có uy tín kể cả khi tải từ trang chính thức Play Store của Google.
- Cài đặt phần mềm diệt virus trên điện thoại để phát hiện và chặn các ứng dụng độc hại, cập nhật phiên bản mới thường xuyên.
WireX botnet được dùng để khởi phát các cuộc tấn công DDoS vào đầu tháng này, nhưng vào giữa tháng 8, các cuộc tấn công bắt đầu leo thang.
WireX botnet đã lây nhiễm trên 120.000 smartphone Android và vào ngày 17 tháng 8, các nhà nghiên cứu phát hiện một cuộc tấn công DDoS lớn (chủ yếu là yêu cầu HTTP GET) bắt nguồn từ hơn 70.000 thiết bị di động bị lây nhiễm từ trên 100 quốc gia.
Nếu website bị tấn công DDoS, hãy tìm kiếm theo mô hình của chuỗi nhận dạng User-Agent sau để kiểm tra xem có phải là WireX botnet:
Ứng dụng WireX không thực hiện hành động của mình ngay khi cài đặt để tránh bị phát hiện mà kiên nhẫn chờ đợi lệnh từ các máy chủ C&C đặt tại các tên miền phụ của "axclick.store".
Google đã khóa hầu hết trong số 300 ứng dụng WireX này. Các ứng dụng độc hại được download chủ yếu bởi người dùng tại Nga, Trung Quốc và một số nước Đông Nam Á khác.
Nếu thiết bị của người dùng đã được cập nhật phiên bản mới nhất của hệ điều hành Android bao gồm cả tính năng Play Protect của Google thì sẽ được tự động loại bỏ ứng dụng WireX đã cài đặt.
Người dùng cũng được khuyến cáo:
- Cài đặt các ứng dụng từ những nhà phát triển có uy tín kể cả khi tải từ trang chính thức Play Store của Google.
- Cài đặt phần mềm diệt virus trên điện thoại để phát hiện và chặn các ứng dụng độc hại, cập nhật phiên bản mới thường xuyên.