Opasni Android botnet Kimwolf širi se globalno, napada mreže i servise, a najčešće pogađa TV box uređaje i pametne televizore.
Stručnjaci za sajber bezbednost upozoravaju na masivni Android botnet pod nazivom Kimwolf, koji je do sada kompromitovao oko 1,8 miliona uređaja širom sveta, uglavnom Android TV box-ova, pametnih televizora i sličnih uređaja.
Prema izveštaju stručnjaka kompanije XLab, Kimwolf se koristi za izvođenje snažnih DDoS napada, koji mogu da obore veb sajtove, onlajn servise i mrežnu infrastrukturu. Tokom samo nekoliko dana u novembru, botnet je uputio više od 1,7 milijardi komandi za pokretanje ovakvih napada.
Zabrinjava i podatak da je jedan od domena korišćenih za upravljanje botnetom nakratko dospeo među najposećenije internet adrese na svetu, čak nadmašivši i Google, što jasno pokazuje razmere ove operacije.
Istraživači navode da Kimwolf ima i dodatne mogućnosti, od prosleđivanja internet saobraćaja, preko daljinskog pristupa zaraženim uređajima, do upravljanja fajlovima, što ga čini ozbiljnom bezbednosnom pretnjom.
Botnet koristi i napredne metode za prikrivanje aktivnosti, uključujući šifrovanu komunikaciju i oslanjanje na blockchain domene, čime se otežava njegovo gašenje.
Infekcije su zabeležene u više od 200 zemalja i regiona, a stručnjaci upozoravaju da bi stvarni broj zaraženih uređaja mogao da bude i veći. Kao najčešći uzrok navodi se korišćenje zastarelog softvera, nepoznatih aplikacija i nebezbednih izvora instaliranja.
Korisnicima se savetuje da redovno ažuriraju svoje Android uređaje, koriste aplikacije isključivo iz pouzdanih izvora i po mogućstvu ograniče pristup internetu na uređajima koji to ne zahtevaju stalno.
Izvor: B92