Khoảng 300 ứng dụng đã bị gỡ khỏi kho phần mềm Play Store của Google sau khi chúng bị phát hiện âm thầm lợi dụng các thiết bị Android để thực hiện tấn công từ chối dịch vụ. Google đã tiến hành cuộc thanh lọc này sau khi nhóm nghiên cứu an ninh mạng phát hiện botnet "WireX" đứng sau các vụ tấn công.
 |
|
Một ứng dụng tham gia DDoS. |
Các phần mềm tham gia có vỏ bọc là ứng dụng quản lý dung lượng hay cung cấp các dịch vụ nhạc chuông. Phần mềm độc hại được ẩn giấu bên trong những ứng dụng bị ảnh hưởng và miễn là thiết bị của người dùng đang bật là nó đã được sử dụng để thực hiện tấn công DDoS.
Đội ngũ nghiên cứu của nhà cung cấp dịch vụ điện toán đám mây Akamai đã phát hiện WireX sau khi một khách sạn bị DDoS từ hàng trăm nghìn địa chỉ IP. Cuộc tấn công từ chối dịch vụ trên được thực hiện bằng cách làm quá tải thông qua một lượng dữ liệu lớn được gửi từ nhiều địa chỉ IP.
Google cho biết quá trình loại bỏ các ứng dụng chứa mã độc hại đang được tiến hành. Một số nhà nghiên cứu cho rằng các phần mềm này được cài trên khoảng 70.000 thiết bị, tại 100 quốc gia. Một số cuộc tấn công của WireX cũng đòi nạn nhân trả tiền chuộc.
Các chuyên gia của Akami, Cloudflare, Flashpoint, Google hay Team Cymru đang hợp tác cùng nhau để chống lại botnet. Trong khi đó Google đang sử dụng "máy học" (machine learning) để phát hiện các ứng dụng bất thường.
Nguồn: vnexpress.net
0 nhận xét:
Đăng nhận xét