Kimwolf: Kiberdünyanı silkələyən təhlükəli botnet nədir?

Kimwolf Botneti: Qlobal Təhlükə

Son aylarda Kimwolf adı ilə tanınan yeni bir botnet dünya miqyasında 2 milyon cihazı yoluxdurub. Bu botnet, yoluxmuş cihazları zərərli internet trafiki yaymaq, reklam fırıldağı, hesab oğurluğu və kütləvi DDoS hücumları üçün istifadə edir. Bu hücumlar, veb saytları günlərlə fəaliyyətsiz hala gətirə bilir.

Yayılma Metodu: Firewallları aşan hiylə

Kimwolf-un ən təhlükəli xüsusiyyəti, yayılma sürətidir. Botnet, 'rezident proxy' şəbəkələrindən istifadə edərək, istifadəçi firewalllarının arxasında gizlənən cihazları yoluxdurur. Bu proxy şəbəkələr, müştərilərə internet trafiki anonimləşdirmək üçün satılır, lakin Kimwolf bu şəbəkələr vasitəsilə daha çox cihazı yoluxdurmağı bacarır.

Təhlükə mənbələri: Android TV qutuları və foto çərçivələri

Synthient təhlükəsizlik şirkətinin araşdırmalarına görə, yoluxmuş cihazların əksəriyyəti təhlükəsizlik tədbirləri olmayan Android TV qutularıdır. Bu cihazlar, Amazon, Walmart və digər e-ticarət platformalarında satılır və çox vaxt 'pulsuz video yayımı' vəd edir. Lakin bu 'pulsuz' xidmətin əvəzində cihazlar rezident proxy şəbəkələrə qoşulur və zərərli proqramlarla yoluxdurulur.

Ekspertlərin fikirləri

Synthient-in təsisçisi Ben Brundage, Kimwolf-un yayılmasını araşdırarkən, botnetin əsas hədəfinin zəif proxy xidmətləri olduğunu aşkar edib. O, 'Kimwolf botneti, zəif proxy şəbəkələrindən istifadə edərək, cihazları yoluxdurmaqda çox uğurludur,' deyə bildirib.

Akamai Technologies-dən Chad Seaman isə, istifadəçiləri ucuz və naməlum markalı cihazlardan uzaq durmağa çağırır: 'Bu cihazlar təhlükəsizlik baxımından ciddi risklər yaradır və şəbəkənizi kiber cinayətkarların əlində bir alətə çevirə bilər.'

İnsanlara təsiri

Kimwolf-un yaratdığı təhlükə yalnız texniki deyil, eyni zamanda şəxsi həyatımıza birbaşa təsir edir. Məsələn, bir dostunuzun mobil cihazı sizin Wi-Fi şəbəkənizə qoşularaq, şəbəkənizdəki digər cihazları yoluxdura bilər. Bu cihazlar, botnetin bir hissəsinə çevrilərək, sizin şəxsi məlumatlarınızı riskə atar.

Nə etməli?

Təhlükəsizliyiniz üçün Synthient-in təqdim etdiyi siyahıya əsasən, yoluxmuş cihazları şəbəkənizdən çıxarın. Şübhəli cihazları satın almamaq və tanınmış markalara üstünlük vermək ən yaxşı müdafiə tədbiridir.

Kimwolf botneti, internet təhlükəsizliyinin yeni bir dövrə keçdiyini göstərir. Bu təhlükə ilə mübarizə aparmaq üçün həm fərdi, həm də qlobal səviyyədə tədbirlər görülməlidir.