Крупная ботсеть из Android-устройств WireX была ликвидирована совместными усилиями исследователей информационной безопасности из Akamai, Cloudflare, Flashpoint, Oracle Dyn, RiskIQ и Team Cymru. С помощью ботнета хакеры организовывали DDoS-атаки против сетей гостиниц и казино, а также против сервисов, осуществляющих регистрацию доменных имен.
В Google узнали о проблеме на прошлой неделе и сразу проверили Play Store на предмет наличия вредоносных программ. Позднее были удалены 300 приложений, с помощью которых киберпреступники инфицировали Android-устройства и включали их в ботсеть. Сейчас сотрудники Google заняты удалением вредоносных программ с зараженных устройств в разных уголках планеты. Сколько именно устройств пострадало, не сообщается.
Ботнет WireX был создан 2 августа и функционировал незаметно от ИБ-экспертов до 15 августа, пока не обнаружено, что сеть применялась для организации продолжительных DDoS-атак. Иногда для проведения атак злоумышленники задействовали до 70000 IP-адресов, расположенных в более чем 100 государствах. Как утверждают специалисты, использование большого числа инфицированных мобильных устройств, разбросанных по множеству стран, для организации DDoS-атак является крайне необычным явлением.
