Wykryto groźny malware. Kimwolf zainfekował urządzenia z Androidem
Kimwolf to groźny malware, który rozprzestrzenia się na urządzeniach z Androidem. Do tej pory zainfekowano nim już blisko 2 mln sprzętów. Zagrożenie jest poważne, bo "zakażone" urządzenia są używane do przeprowadzania skoordynowanych cyberataków. Zobacz, koto dotyczy ten problem.
Tworzenie botnetów, na które składają się czasem nawet miliony urządzeń, nierzadko bywa utrudnione. Zdarza się jednak, że ułatwiają to nawet sami producenci sprzętu poprzez nieodpowiednie zabezpieczenia. Dobrym przykładem jest tutaj malware o nazwie Kimwolf.
Malware Kimwolf już na blisko 2 mln urządzeń z Androidem
Tym razem problem nie dotyczy smartfonów z Androidem, a innego typu urządzeń pracujących pod kontrolą oprogramowania Google. Są to niedrogie przystawki telewizyjne, które obecnie są masowo atakowane przez malware Kimwolf. Jest to nowa odsłona złośliwego kodu o nazwie Aisuru.
Analitycy zajmujący się cyberbezpieczeństwem twierdzą, że problem rozrósł się do naprawdę dużych rozmiarów. Specjaliści wyliczyli, że na całym świecie zainfekowanych może być już nawet blisko 2 mln urządzeń z Androidem. Dlaczego nie dotyczy to telefonów?
Tym razem celem ataku są niedrogie przystawki telewizyjne i można za to winić w pewnym stopniu ich producentów. Dlaczego? Ponieważ stosują oni nieodpowiednie zabezpieczenia, które ułatwiają rozsiewanie złośliwego oprogramowania.
Problem stanowi tutaj Android Debug Bridge (ADB), czyli interfejs dla deweloperów, który na wielu tanich urządzeniach (na przykład z chińskiego Temu) pozostaje otwarty. To furtka, którą postanowili wykorzystać hakerzy i w ten sposób infekują Kimwolfem kolejne sprzęty. Ponadto w rozprzestrzenianiu wykorzystuje się sieci residential proxy.
Powstał botnet, który może być wykorzystywany do cyberataków
Jeśli macie takie niedrogie urządzenie z Androidem, to warto mieć na uwadze, że może ono stanowić część dużego botnetu. To złożona sieć, która może być wykorzystywana przez hakerów do przeprowadzania skoordynowanych cyberataków. Oczywiście bez wiedzy właścicieli.
Warto dodać, że botnet Aisuru (protoplasta Kimwolfa) został wykorzystany do przeprowadzenia największego ataku typu DDoS w historii wśród wszystkich ujawnionych. Był w stanie wygenerować aż 29,7 terabita na sekundę.
Oczywiście pewnie zastanawiacie się nad tym, jak sprawdzić własne urządzenie pod kątem obecności Kimwolfa? Jest to możliwe za sprawą specjalnego narzędzia online, które zostało udostępnione przez specjalistów zajmujących się tym zagrożeniem. Znajdziecie je pod adresem: synthient.com/check.
