来源: 时间:2022-05-29 16:35:07
来自几家顶级科技公司的研究人员团队撰写了一篇文章,分享了本月影响Google play商店中许多应用程序的僵尸网络攻击的信息。该小组还希望知道正在采取什么措施来遏制网络犯罪分子的进一步伏击。
根据云交付公司Akamai周一晚些时候发布的帖子,多个内容交付网络 (cdn) 和内容提供商在8月17日上受到了被称为 “wirex” 的僵尸网络的重大攻击。僵尸网络是由感染了恶意软件并在所有者不知情的情况下作为一个组进行控制的私人计算机网络。
“Wirex” 僵尸网络主要包括运行恶意应用程序的Android设备,旨在创建分布式拒绝服务 (DDoS) 攻击,该攻击发生在多个系统淹没目标系统 (通常是一个或多个web服务器) 的带宽或资源时。僵尸网络通常与目标的赎金记录相关联。
另请阅读: 世界上最大的托运人说,网络攻击的成本高达3亿美元
研究人员在帖子中写道,来自Akamai,Cloudflare,Flashpoint,Oracle Dyn,RiskIQ和其他合作打击此僵尸网络的组织的研究人员,Google收到了有关此恶意软件在play商店中存在的警报。通知发布后不久,Google删除了数百个受影响的应用程序,并启动了从所有设备中删除应用程序的过程。
谷歌在一份声明中说: “我们确定了大约300个与该问题相关的应用程序,将它们从play商店中屏蔽,我们正在从所有受影响的设备中删除它们。”“研究人员的发现,结合我们自己的分析,使我们能够更好地保护世界各地的Android用户,” 声明补充说。
WireX僵尸网络的第一个可用指标出现在8月2日上,当时是未引起注意的小攻击。这些最初的攻击很少,表明恶意软件正在开发中或处于部署的早期阶段。从8月15日开始就确定了长时间的攻击,某些事件来自至少70,000个并发ip地址。
对8月17日攻击的传入攻击数据的分析表明,来自100多个国家的设备参与了该攻击,这是当前僵尸网络的一个不典型特征。后来的调查显示,攻击ip与在Android操作系统之上运行的恶意ip之间存在联系。根据Akamai高级网络架构师和安全研究员Jared Mauch的说法,安全的唯一方法是真正了解internet上正在发生的事情。
“受信任的信息共享小组是促进这种理解的最好方法之一。就WireX僵尸网络而言,我们的信息共享和其他研究合作的直接结果是我们能够更及时地完全发现是什么使该恶意软件滴答作响,”Mauch说。“共同应对这些威胁不仅有利于我们的集体客户,也有利于整个互联网用户,” Mauch补充道。
上周,Akamai发表了一份报告,其中印度在最常成为网络应用程序攻击目标的国家中排名第八,在来源国名单上排名第五,其中近1200万起来自该国的攻击。报告称,2017年第二季度,全球DDoS攻击总量同比增长28%。
尽管DDoS攻击的频率增加了,但体积DDoS攻击中涉及的ip地址的数量从595,000到11,000下降了98%,这表明使用较少的设备来发起此类攻击。
相关推荐
猜你喜欢
