أول هجوم DDoS عبر أندرويد يصيب هواتف في 100 دولة
في العام الماضي تسببت ملايين الأشياء المتصلة بالإنترنت مثل الأقفال الذكية وكاميرات المراقبة بواحد من أكبر هجمات الحرمان من الخدمة DDoS، لكن الآن رصد هجوم يستند على نظام التشغيل أندرويد ويحول الهواتف الذكية إلى منصات إنطلاق تضررت منه حالياً هواتف ذكية من 100 دولة حول العالم يعتقد أن عددها 70 ألف جهاز على الأقل.
يتألف الـ botnet الخاص بالهجوم من شبكة من 300 تطبيق متاحين على متجر قوقل بلاي، ما أن يتم تنزيل التطبيقات على أجهزة أندرويد ضعيفة الحماية، حتى تبدأ بتحويل الجهاز الضحية كمنصة لإرسال طلبات الدخول لمواقع معينة لإيقافها عن العمل بحيث تمنع المستخدمين من الوصول إليها.
WireX هو اسم الـ botnet الذي يتحكم بأكثر من 120 ألف عنوان IP لأجهزة أندرويد مختلفة موجودة في 100 بلد حول العالم, ترسل تلك الأجهزة طلبات تصفح HTTP كثيرة لمواقع معينة لإيقافها.
كانت الهجمات صغيرة نسبياً حيث ترسل 20 ألف طلب في الثانية في حال تم إرسالها للصفحة الرئيسية للمواقع، لكن في حال تم تخصيصها لإدخال بنود في حقول معينة مثل محركات البحث، فإنها قد توقفها تماماً.
يعتقد أن الهجمات بدأت مطلع الشهر الجاري واستخدمت تطبيقات مزيفة تقوم بوظائف يطلبها عادة المستخدمون مثل تطبيقات تشغيل الأغاني أو إدارة مساحة التخزين وبطاقة الذاكرة أو حتى تنزيل نغمات رنين، لكن خلف الكواليس كانت تلك التطبيقات ترسل طلبات تصفح للمواقع.
لحسن الحظ أن WireX قد تم إيقافه قبل أن ينتشر بشكل كبير بين المستخدمين وذلك بفضل تعاون العديد من الشركات منها قوقل و شركات خدمات DNS واستضافة مثل kamai, Flashpoin , Dyn
Last year, millions of Internet-related things such as smart locks and CCTVs caused one of the biggest DDoS attacks, but now an Android-based attack has turned smartphones into launch platforms that have been hit by smart phones from 100 countries around the world, At least 70,000 devices.
The botnet of the attack consists of a network of 300 applications available on the Play Play Store once the applications are downloaded on low-security Android devices, until they start to convert the victim's device as a platform for sending requests to certain sites to stop them from working so that users are denied access to them.
WireX is the name of the botnet, which controls more than 120,000 IP addresses for different Android devices in 100 countries around the world. These devices send many HTTP requests to specific sites to stop them.
The attacks were relatively small, sending 20,000 requests per second if they were sent to the home page, but if they were allocated to enter items in certain fields such as search engines, they would stop them completely.
The attacks are believed to have started earlier this month and used counterfeit applications that perform functions normally requested by users such as songs playback applications, storage space management, memory card or even ring tones, but behind the scenes these applications send site requests.
Fortunately, WireX has been suspended before it is widely distributed among users thanks to the cooperation of many companies including Google and DNS services and hosting such as kamai, Flashpoin, Dyn
|