La nuova minaccia DDoS “WireX” sfrutta i dispositivi Android, ma le aziende tecnologiche stanno reagendo

Google è stata costretta a rimuovere circa 300 app Android dal suo Google Play Store questa settimana dopo che è emerso che contenevano malware incorporato che facilitava un nuovo tipo di attacco DDoS (Distributed Denial of Service Attack), soprannominato la botnet WireX.

Le società di gioco d’azzardo online sono state bersagli per gli aggressori DDoS sin dall’infanzia del loro settore, ma il volume degli attacchi è aumentato negli ultimi anni e ha anche assunto forme più potenti.

In parole povere, gli hacker DDoS sono in grado di sfruttare più indirizzi IP compromessi, creando una “botnet”, che viene quindi utilizzata per sopraffare il sito Web di un’azienda con migliaia di richieste di informazioni senza senso. Gli attacchi sono dannosi e mirano a paralizzare temporaneamente il sito Web, spesso fino al pagamento di un riscatto.

Le scommesse sportive e i siti di poker sono obiettivi primari perché gli aggressori possono facilmente valutare le ore lavorative di punta, come durante un importante evento sportivo o una serie di tornei di poker di punta.

70,000 dispositivi Android compromessi

Gli attacchi non stanno solo diventando più potenti, ma anche più creativi, come nel caso di WireX. Il malware che ha permesso agli hacker di dirottare circa 70,000 telefoni in 100 paesi diversi è stato nascosto in app apparentemente innocue che offrono suonerie, gestori di archiviazione e lettori multimediali.

WireX ha attirato l’attenzione per la prima volta sul provider di servizi cloud Akamai il 17 agosto, quando un’azienda alberghiera è stata colpita da un attacco in grado di sfruttare centinaia di migliaia di indirizzi IP da tutto il mondo.

Da allora, i ricercatori di Akamai, Google, Cloudflare, Flashpoint, Oracle Dyn, RiskIQ e Team Cymru hanno lavorato insieme per eliminare la botnet. La collaborazione è significativa: un gruppo di aziende tecnologiche normalmente frammentate che collaborano per battere gli hacker.

Sforzo collaborativo

“Queste scoperte sono state possibili solo grazie alla collaborazione aperta tra obiettivi DDoS, società di mitigazione DDoS e società di intelligence”, ha affermato Akamai in un post sul blog. “Ogni giocatore aveva un pezzo diverso del puzzle; senza il contributo di tutti, questa botnet sarebbe rimasta un mistero.

“Una volta iniziato il più ampio sforzo di collaborazione, l’indagine ha iniziato a svolgersi rapidamente iniziando con l’indagine delle informazioni di registro storico, che ha rivelato una connessione tra gli IP attaccanti e qualcosa dannoso, probabilmente in esecuzione sul sistema operativo Android”, ha aggiunto.

Nel 2015, Akamai ha riferito che il settore del gioco d’azzardo online aveva superato il settore del software e della tecnologia come quello più frequentemente preso di mira dagli aggressori DDoS, rappresentando circa il 50 percento degli attacchi. L’aumento generale è stato determinato dalla disponibilità di siti DDoS a noleggio, nonché dalla crescente disponibilità degli hacker a pubblicare codici che consentono attacchi pubblicamente sui forum degli hacker.

Alla fine dell’anno, la botnet “Mirai”, che sfruttava i dispositivi connessi all’Internet of Things, ha prodotto gli attacchi DDoS di gran lunga più potenti mai registrati. La sua codifica è stata caricata sul sito web di Hackforums lo scorso ottobre.