Os tradicionais métodos para realizar ataques de DDoS têm vindo a ganhar novas formas e novas maneiras de serem realizados. Abandonaram já os normais equipamentos e apostam agora noutras categorias.
A mais recente descoberta revelou que, agora, as vítimas são os dispositivos Android, que sem saberem atacam sites e outras infra-estruturas, formando redes dedicadas a estes ataques.
Nos últimos meses, as botnets têm estado a recrutar equipamentos IoT e muitos outros do género, que graças a medidas de segurança fracas estão expostos e vulneráveis a ataques. Mas esta filosofia está a mudar e são agora os dispositivos que usamos todos os dias as armas destas redes.
A CloudFlare revelou agora a descoberta de uma nova botnet dedicada a ataques de DDoS que estava ativamente a ser usada. O elemento diferenciador da WireX é que fazia uso de dispositivos Android, onde aplicações dedicadas tratavam de receber as ordens do cérebro de rede e de realizar os ataques.
Assim que foi alertada para o problema destas aplicações, a Google de imediato removeu da Play Store mais de 300 aplicações diferentes, onde o código da WireX estava presente.
Após este passo, e numa ação conjunta entre a Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru e várias outras organizações, a WireX foi neutralizada e não representa agora qualquer problema.
A dimensão da WireX era já considerável, comportando no momento da sua descoberta mais de 120 mil endereços IP distintos, espalhados por mais de 100 países. Estima-se que esta botnet tivesse já capacidade para realizar por segundo 20 mil pedidos HTTP, o que seria já suficiente para deixar inoperacionais sites de dimensão média.
Depois da Google ter recentemente removido 500 aplicações por conterem código malicioso, voltam agora os problemas com mais 300 aplicações a escaparem ao controlo do Android e causando problemas graves.