211service.com
Méfiez-vous du botnet des applications
Catégorie: Non classé Posté 29 aoûtLa prolifération d'appareils intelligents rassemblés pour faire tomber le Web a maintenant une certaine concurrence, sous la forme d'essaims d'applications malveillantes installées sur des milliers de smartphones.
Au cours de l'année écoulée, l'humble botnet, un ensemble d'appareils piratés pour fonctionner les uns avec les autres afin d'envoyer des flux de données débilitants appelés attaques DDoS aux serveurs, a connu une renaissance . Le grand nombre d'appareils non sécurisés, tels que les caméras vidéo et les imprimantes, qui se connectent désormais à Internet offre un paradis pour les pirates, et ils sont de plus en plus réquisitionnés pour supprimer des sites Web et des services. Nous avons même fait des Botnets of Things l'une de nos 10 technologies révolutionnaires de 2017 .
Mais des types néfastes ont réussi une astuce similaire en diffusant 300 applications malveillantes sur l'App Store de Google Play. Ars Technica rapporte que , une fois installées, ces applications ont réquisitionné l'appareil sur lequel elles étaient installées pour envoyer d'énormes quantités de faux trafic vers des sites Web, forçant finalement certains services hors ligne. Selon les chercheurs en sécurité de Cloudflare , qui a contribué à un effort à l'échelle de l'industrie pour comprendre le botnet qui s'appelle maintenant WireX, les pirates ont pu à un moment donné contrôler plus de 120 000 adresses IP dans 100 pays.
Le botnet, que les chercheurs appellent 'l'un des premiers, et certainement l'un des plus grands, des botnets DDoS basés sur Android', a été désactivé et les applications incriminées supprimées du Play Store. Mais les nouvelles mettent en évidence comment toute grande collection d'appareils connectés à Internet peut être utilisée comme un botnet si les pirates ont les moyens de le faire.