Experten von Akamai, Cloudflare, Flashpoint und RiskIQ haben ein WireX-Botnet abgewehrt. Das Botnet wurde am 17. August als volumetrische DDoS-Attacke gegen zahlreiche CDN-Anbieter sowie Content Provider eingesetzt.
Es umfasst hauptsächlich Android-Geräte, die bösartige Anwendungen ausführen und so konzipiert ist, DDoS-Traffic auszulösen. Diese sind gelegentlich auch mit Lösegeldforderungen verbunden.
Die ersten deutlichen Hinweise auf das WireX-Botnet tauchten bereits am 2. August als geringfügige Attacken auf, die zunächst unbemerkt blieben.
Mit dem Input zahlreicher Organisationen begannen die Experten der vier Unternehmen am 17. August, Informationen auszutauschen und mit dem gemeinsamen Wissen das Botnet und die Attacken zu analysieren, es Google offenzulegen und das Botnet letztlich zu zerstören.
Als Google gewarnt wurde, dass sich die Schadsoftware im Google Play Store befand, ergriff es sofortige Maßnahmen, um Hunderte der betroffenen Apps selbst sowie von allen Geräten zu löschen.
Diese Art der Attacke spielte auch im letzte Woche veröffentlichen State of the Internet-Report von Akamai eine große Rolle. Die Zahl der DDoS-Angriffe hat im 2. Quartal 2017 im Vergleich zum ersten Quartal um mehr als ein Viertel zugenommen (28 Prozent).