Botnet DDoS baru bernama WireX telah ditemukan

Peneliti keamanan dari berbagai perusahaan keamanan telah menemukan botnet baru yang berisi ribuan perangkat Android yang diretas. Botnet disebut WireX, yang diidentifikasi sebagai "Klik Penipuan" jaringan botnet pada dasarnya berisi perangkat Android yang terinfeksi yang menjalankan salah satu dari ratusan aplikasi berbahaya yang terpasang dari Google Play Store dan dimaksudkan untuk melakukan serangan DDoS yang besar.

Botnet DDoS baru bernama WireX telah ditemukan

Botnet WireX telah menginfeksi ribuan perangkat Android awal bulan ini, dan pada tanggal 17 Agustus, periset keamanan mendeteksi adanya serangan DDoS yang besar (permintaan HTTP GET) berasal dari perangkat seluler yang terinfeksi di seluruh dunia.

Chad Seaman, seorang insinyur senior di Akamai mengatakan: "Saya tahu dalam kasus di mana kami menarik data dari platform kami untuk orang-orang yang menjadi sasaran kami melihat 130.000 sampai 160.000 (alamat Internet unik) yang terlibat dalam serangan tersebut"

Jika Anda mengalami serangan DDoS, periksa rangkaian User-Agent berikut untuk memverifikasi apakah itu botnet WireX:

User-Agent: jigpuzbcomkenhvladtwysqfxrUser-Agent: yudjmikcvzoqwsbflghtxpanreUser-Agent: mckvhaflwzbderiysoguxnqtpjUser-Agent: deogjvtynmcxzwfsbahirukqplUser-Agent: fdmjczoeyarnuqkbgtlivsxhwpUser-Agent: yczfxlrenuqtwmavhojpigkdsbUser-Agent: dnlseufokcgvmajqzpbtrwyxih

Hal terbaik yang dapat dilakukan organisasi saat berada di bawah serangan DDoS adalah berbagi metrik terperinci yang terkait dengan serangan tersebut. Dengan informasi ini, orang-orang yang diberdayakan untuk membongkar skema ini dapat belajar lebih banyak tentang mereka daripada yang seharusnya dilakukan.