Новый ботнет, получивший имя Kimwolf, за несколько месяцев заразил уже более 2 млн цифровых устройств по всему миру, сообщает inbusiness.kz. Наибольшее число заражений зафиксировано во Вьетнаме, Индии, Саудовской Аравии, Бразилии, США и России.
В исследовании, опубликованном Synthient, отмечается, что заражение напоминает "эффект домино", когда одно устройство начинает распространять вредоносное программное обеспечение на устройства пользователей, расположенных в одном цифровом окружении домашней сети Wi-Fi. Главными целями атак для нового ботнета стали телевизоры и телевизионные приставки, работающие на базе сервисов Android, а также цифровые фоторамки малоизвестных брендов, распространяемые крупными торговыми площадками по всему миру. Как отмечают специалисты, распространение вредоносных программ связано с уязвимостями в популярных сетях резидентных прокси. Тревогу вызывает не только масштаб распространения проблемы, но и метод проникновения ботнета в устройства домашней сети. Используя прокси-сети, Kimwolf превращает эти устройства в точку входа во внутреннюю инфраструктуру сети, получая доступ к данным пользователя.
В исследовании отмечаются факты того, что вредоносный код устанавливается на устройствах уже самими производителями или при установке приложений из неофициальных источников, в результате чего цифровая приставка или фоторамка превращается в прокси-узел, который тут же сдается в аренду злоумышленникам.
Данный ботнет является площадкой для проведения хакерских атак, а также для размещения вредоносных приложений и продажи пропускной способности злоумышленникам. Архитектура Kimwolf дает возможность маскировать трафик и направлять его на внутренние IP-адреса, тем самым нарушая базовые принципы сетевой изоляции. По мнению специалистов, данные алгоритмы работы помогают не только заражать новые устройства, но и перехватывать управление маршрутизаторами и изменять настройки сетей.
Ситуация усугубляется пренебрежительным отношением к безопасности самих пользователей, приобретающих цифровые устройства неизвестных производителей и загружая приложения из непроверенных источников. Хотя, как выяснилось, проблемы могут возникнуть и у тех, кто доверяет известным мировым брендам. В США генеральный прокурор одного из штатов подал иски сразу против пяти крупнейших мировых производителей телевизоров, обвиняя их в чрезмерном наблюдении за пользователями и введении обладателей "панелей" в заблуждение.
В число ответчиков по данному иску вошли крупнейшие мировые бренды цифровых устройств, такие как Sony, Samsung, LG, а также китайские Hisense и TCL, попавшие под подозрения из-за возможной передачи сведений государственным структурам КНР, что, по мнению прокурора, поднимает вопрос об угрозе национальной безопасности США. Обвинение основано на использовании телевизорами технологий автоматического анализа контента пользователя, сведения о котором в виде снимков экранов анализируются системой и, тем самым, позволяют следить за предпочтениями. Отключить систему слежения, как считают специалисты, можно, лишь серьезно углубившись в настройки цифровых устройств, запрещая телевизорам анализировать все, что связано с "персонализацией рекламы" и с "улучшением рекомендаций".
Читайте по теме:
Иностранные кибершпионы и облачные воры: какие веб-инциденты потрясли Казахстан в 2023 году
