מאות אלפי סמארטפונים סיניים לקחו חלק במתקפה מקוונת ללא ידיעת הבעלים

      יותר מ-650 אלף מכשירים סיניים נוצלו למתקפת DDoS (מניעת שירות) רחבת היקף נגד שרת אחד; בשיאה של המתקפה נשלחו יותר מ-275 אלף בקשות בשנייה. לפי הדיווחים את המתקפה אפשר וירוס שהדביק משתמשים שלחצו על פרסומות

      בן סויסה
      כל לחיצה על פרסומת שגרה חץ וירטואלי לעבר השרת. (צילום: ShutterStock)

      יש לא מעט וירוסים הפוגעים במשתמשי אנדרואיד ברחבי העולם, אבל מתברר שיש גם וירוסים המנצלים את יכולות המכשירים החכמים מבלי שבעל הנייד יידע בכלל שהוא חלק מרשת האקרים בלתי חוקית.

      לפי הדיווחים, שרת רשת אלמוני ספג מתקפה מקוונת רחבת היקף במיוחד בימים האחרונים, באמצעות לא פחות מ-650 אלף סמארטפונים שנחטפו ככל הנראה לאחר הקלקה על פרסומת, והפכו לכלי תקיפה בלי ידיעתם של הבעלים.

      השרת שהותקף אמנם לא זוהה, אך החברה האחראית לפלטפורמה עליה הוא רץ פרסמה ניתוח מקיף של מתקפת ה-DDoS, שכללה 4.5 מיליארד בקשות נפרדות למידע (הנשלחות במטרה להפיל את השרת) ביממה אחת. בשיאה של המתקפה, נשלחו יותר מ-275 אלף בקשות בשנייה.

      "מתקפות מסוג זה יוצרות מגמה חדשה, הן מהוות סכנה גדולה לאינטרנט", מסכמים ב-Cloudflare, ששרתה הותקף. "להגן כנגד כזו הצפה זה לא קל, בעיקר למפעילי אתרים קטנים". המתקפה בוצעה בשיטת HTTP flood שנועדה להציף במידע את שרת היעד, והגיעה באופן כמעט בלעדי (99.8% לפי הנתונים) ממכשירי סלולר שמקורם בסין, לפי הניתוח.

      לפי ההערכה, מקור פרצת האבטחה, שאפשרה את ניצול הסמארטפונים למתקפה היא רושעה, שהופעלה על ידי הקלקה על פרסומות מהסוג המוצג באפליקציות חינמיות פופולריות בסין. הלחיצה העבירה את דפדפני המשתמשים לעמודי תקיפה וכך כל לחיצה למעשה תרמה למצור על השרת.

      טרם התפרסמו תגובות

      הוסף תגובה חדשה

      בשליחת תגובה אני מסכים/ה
        לוגו - פיקוד העורףפיקוד העורף

        התרעות פיקוד העורף

          walla_ssr_page_has_been_loaded_successfully