Deze website maakt gebruik van cookies

We gebruiken cookies om het verkeer van onze website te analyseren. U kunt kiezen of u hiermee akkoord gaat.

Voorkeuren aanpassen
Ga naar de inhoud
  • Home
  • Nieuws
  • Android-botnet offline na cyberaanvallen

Android-botnet offline na cyberaanvallen

Gepubliceerd op 29 augustus 2017

Android-botnet offline na cyberaanvallen

Verschillende grote techbedrijven hebben samengewerkt om een Android-botnet offline te krijgen. Via kwaardaardige software waren tienduizenden Android-apparaten tegelijk betrokken bij cyberaanvallen.

Onderzoekers van Google, Cloudflare, Akamai en verschillende andere organisaties wisten het botnet gezamenlijk offline te krijgen.

Een botnet is een verzameling van gekaapte apparaten die samen op één doelwit kunnen worden afgestuurd, om zo servers te overweldigen met grote hoeveelheden internetverkeer in een zogenoemde DDoS-aanval.

Het WireX-botnet, zoals de onderzoekers deze nieuwste variant noemen, ontstond begin augustus en viel vooral op sinds een grootschalige aanval op 17 augustus. Het is niet bekend welke websites of bedrijven slachtoffer werden van deze aanval.

Google Play

In de afgelopen maand waren constant minimaal 70.000 en soms meer dan 100.000 unieke apparaten actief in het netwerk. Het bleek te gaan om Android-apparaten die waren geïnfecteerd met malware.

Deze kwaadaardige software stond in de officiële Google Play Store, ondanks de scans die Google uitvoert om te voorkomen dat daar malafide apps verschijnen. In totaal haalde Google ongeveer 300 apps met de malware uit de appwinkel.

Vermoedelijk werd malware gebruikt die eerder werd ingezet voor 'klikfraude', waarbij apparaten automatisch op advertenties klikken om zo geld te verdienen voor de makers. De malware lijkt te zijn herschreven om DDoS-aanvallen uit te voeren.

Samenwerking

Allison Nixon, hoofd beveiligingsonderzoek voor de Amerikaanse firma Flashpoint, zegt tegen journalist Brian Krebs dat cybersecuritybedrijven steeds beter samenwerken om botnets offline te krijgen. Dat gebeurt vooral sinds het Mirai-botnet vorig jaar voor chaos zorgde door belangrijke internetinfrastructuur offline te halen.

"Dat heeft gezorgd voor veel samenwerking", zegt Nixon. "Verschillende partijen in de industrie merkten het op, en enkelen van ons beseften dat we dit moeten aanpakken. Als we dat niet doen dan wordt het steeds groter en verspreidt het zich."

Meer informatie?

Voer een naam in
Voer een (geldig) e-mailadres in
Voer een (geldig) telefoonnummer in

Qteco gaat zorgvuldig om met uw persoonsgegevens. Uw persoonsgegevens worden niet bewaard voor andere doeleinden. Lees voor meer informatie onze privacyverklaring.