Chủ đề

(Không gian mạng) - Ngày 01/09, hãng bảo mật F5 (Mỹ) báo cáo phát hiện một biến thể mới của mã độc WireX, triển khai tấn công DDoS bằng cách gây quá tải lưu lượng UDP thay vì lưu lượng HTTP như các cuộc tấn công hồi tháng 08 (hãng bảo mật Akamai báo cáo ngày 29/08, WireX núp bóng 300 ứng dụng trên Google Play để cài mã độc tấn công thiết bị Android), cho thấy phần mềm độc đã được nâng cấp và và vẫn còn tiếp tục phát triển.

Biến thể mã độc WireX tấn công gây quá tải lưu lượng UDP

Biến thể mã độc WireX tấn công gây quá tải lưu lượng UDP

Các nhà nghiên cứu đã phân tích một mẫu mạng lưới phát tán mã độc có chứa cùng lúc 50 lưu lượng, mỗi lưu lượng có khả năng gửi đi 10 triệu gói UDP có kích thước 512 byte. Khi ứng dụng khởi chạy, phần mềm độc hại sẽ mở trình duyệt Android mặc định 10 lần, bắt chước chức năng của mã độc Clickfraud và có thể phát triển thành biến thể mới trong thời gian sắp tới.

Hầu hết các mã độc triển khai tấn công DDoS đều gửi hai lệnh cùng một lúc để duy trì lưu lượng gói tin: một lệnh sẽ liên kết đến máy chủ C&C để thực thi lệnh, lệnh kia thực thi vòng lặp gửi đi gói tin. Trong khi đó, thay vì yêu cầu máy chủ C&C duy trì tấn công, biến thể WireX phải liên tục gửi truy vấn thông tin này.

Theo các chuyên gia, biến thể này dường như được trang bị tốt hơn, bao gồm các chức năng giống như trình duyệt và chống lại các yếu tố như hỗ trợ cookie, chuyển hướng và đoạn mã JavaScript.

Tuy nhiên, khi so sánh chức năng và phương thức hoạt động của cuộc tấn công DDoS của WireX với các dòng mã độc khác trên Windows và Linux, WireX vẫn cần thời gian để phát triển thành một botnet triển khai tấn công DDoS đầy đủ và hiệu quả.

Hà Linh (dịch từ ZDNet)

Cảnh báo bộ công cụ mã độc Cobian được cung cấp miễn phí trên diễn đàn ngầm

Cảnh báo bộ công cụ mã độc Cobian được cung cấp miễn phí trên diễn đàn ngầm

Hãng bảo mật Zscaler (Mỹ) báo cáo phát hiện bộ công cụ xây dựng mã độc Cobian (dạng RAT) từ đầu năm 2017, trong có chứa một module cửa hậu. Cobian xuất hiện từ tháng 02/2017,...
Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net