Des exemples d'applications infectées par WireX.Ce malware d’un nouveau genre, baptisé WireX, a été utilisé pour mettre à mal de grands sites Web en lançant des attaques DDoS. Des dizaines de milliers de smartphones étaient infectés via environ 300 applications retirées depuis du Play Store.
Plusieurs entreprises et éditeurs, dont Google, Oracle Dyn, Cloudflare ou Akamai, se sont réunies pour venir à bout d’une menace d’un nouveau genre : WireX. Dans un communiqué commun, elles expliquent que cette menace a commencé par infecter des appareils sous Android par le biais d’environ 300 applications malicieuses sur le Play Store. Par la suite, le géant du Web a « pris des mesures pour supprimer ces applications de tous les appareils concernés ».
Des traces de WireX sont apparues début août, suite à des attaques de faible intensité sur quelques sites. Mais en deux semaines, la propagation a pris une ampleur phénoménale : des dizaines de milliers d’appareils étaient infectés par le malware ; on parle d’environ 70 000. C’est en fait un botnet servant à lancer des attaques de déni de service distribué (DDoS). Plusieurs grands sites Web, dans l’industrie hôtelière notamment, ont été touchés et rendus inaccessibles via des attaques jusqu’à 20 000 requêtes HTTP par seconde. Autre spécificité : les attaquants ont visiblement très bien su exploiter cette puissance sur les sites en visant des endroits spécifiques pour les faire tomber.
A son plus haut, le botnet WireX a contrôlé plus de 120 000 adresses IP dans une centaine de pays différents. Source : CloudflareC’est la première fois que nous voyons une menace d’une telle ampleur, même si elle fait inévitablement penser à Bashlight et surtout à Mirai, ce botnet qui utilisait des objets connectés pour lancer des attaques DDoS.