WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Google gỡ bỏ hơn 300 ứng dụng Android liên quan tới tấn công DDoS
Trong số hơn 300 ứng dụng Android vừa bị gỡ khỏi Google Play Store đều là các ứng dụng liên quan đến quản lý lưu trữ và nhạc chuông.
Theo The Verge, hơn 300 ứng dụng vừa bị gỡ khỏi kho ứng dụng Google Play Store sau khi bị phát hiện đã bí mật chiếm đoạt dữ liệu trên thiết bị Android, nhằm thực hiện những cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn.
Những ứng dụng này, trong đó có các dịch vụ nhạc chuông và quản lý lưu trữ, được các công ty bảo mật phát hiện có chứa botnet "WireX". Đây là mã độc ẩn sâu trong ứng dụng chỉ chờ cơ hội kích hoạt các cuộc tấn công DDoS, miễn rằng máy của bạn vẫn đang bật.
Các nhà nghiên cứu của Akamai đã phát hiện mã độc WireX sau một cuộc tấn công DDoS mới đây liên quan đến hàng trăm ngàn địa chỉ IP. Đặc điểm của những cuộc tấn công DDoS này là điều hướng một lượng lớn dữ liệu từ nhiều địa chỉ IP, khiến các trang web bị tấn công nhanh chóng sập và không thể kết nối.
Google khẳng định hãng đang thực hiện mọi biện pháp để xóa bỏ các ứng dụng chứa mã độc trên các thiết bị không may bị cài đặt. Nhóm nghiên cứu ước tính số lượng thiết bị nghi nhiễm mã độc có thể lên tới 70.000 tại 100 quốc gia.
Hiện nhóm các nhà nghiên cứu từ Akami, Cloudflare, Flashpoint, Google, Cymru đang hợp tác tìm hướng tiêu diệt botnet WireX.
Các chuyên gia bảo mật khuyến cáo các công ty nên chia sẻ về những thiệt hại liên quan tới tấn công DDoS. Điều này phần nào giúp chính họ có thể hiểu được mối nguy hiểm và có biện pháp chống lại DDoS.
Google hiện sử dụng máy học để thanh lọc kho ứng dụng Play Store. Thông báo mới nhất từ phía Google cho thấy máy học đang thể hiện rất tốt vai trò chống mã độc, thậm chí còn tích cực lên kế hoạch vá lỗ hổng bảo mật thường xuyên.
Theo The Verge, hơn 300 ứng dụng vừa bị gỡ khỏi kho ứng dụng Google Play Store sau khi bị phát hiện đã bí mật chiếm đoạt dữ liệu trên thiết bị Android, nhằm thực hiện những cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn.
Những ứng dụng này, trong đó có các dịch vụ nhạc chuông và quản lý lưu trữ, được các công ty bảo mật phát hiện có chứa botnet "WireX". Đây là mã độc ẩn sâu trong ứng dụng chỉ chờ cơ hội kích hoạt các cuộc tấn công DDoS, miễn rằng máy của bạn vẫn đang bật.
Các nhà nghiên cứu của Akamai đã phát hiện mã độc WireX sau một cuộc tấn công DDoS mới đây liên quan đến hàng trăm ngàn địa chỉ IP. Đặc điểm của những cuộc tấn công DDoS này là điều hướng một lượng lớn dữ liệu từ nhiều địa chỉ IP, khiến các trang web bị tấn công nhanh chóng sập và không thể kết nối.
Google khẳng định hãng đang thực hiện mọi biện pháp để xóa bỏ các ứng dụng chứa mã độc trên các thiết bị không may bị cài đặt. Nhóm nghiên cứu ước tính số lượng thiết bị nghi nhiễm mã độc có thể lên tới 70.000 tại 100 quốc gia.
Hiện nhóm các nhà nghiên cứu từ Akami, Cloudflare, Flashpoint, Google, Cymru đang hợp tác tìm hướng tiêu diệt botnet WireX.
Các chuyên gia bảo mật khuyến cáo các công ty nên chia sẻ về những thiệt hại liên quan tới tấn công DDoS. Điều này phần nào giúp chính họ có thể hiểu được mối nguy hiểm và có biện pháp chống lại DDoS.
Google hiện sử dụng máy học để thanh lọc kho ứng dụng Play Store. Thông báo mới nhất từ phía Google cho thấy máy học đang thể hiện rất tốt vai trò chống mã độc, thậm chí còn tích cực lên kế hoạch vá lỗ hổng bảo mật thường xuyên.
Theo: VnReview