U svetu sajber bezbednosti, nova botnet pretnja poznata kao Kimwolf privlači pažnju stručnjaka zbog svoje rapidne ekspanzije. Ova botnet mreža je već inficirala više od 2 miliona uređaja širom sveta, uključujući i mnoge u Srbiji, što ukazuje na ozbiljnost problema koji se tiče bezbednosti lokalnih mreža.
Kimwolf malware omogućava zaraženim uređajima da učestvuju u raznim malicioznim aktivnostima, uključujući prevaru putem oglasa, pokušaje preuzimanja naloga i DDoS napade koji mogu onesposobiti gotovo bilo koji sajt. Ova pretnja se širi kroz rezidencijalne proksije, omogućavajući napadačima pristup uređajima unutar lokalnih mreža zaštićenih firewall-om i ruterima.
Jedan od glavnih problema je to što se Kimwolf širi putem zaraženih Android TV box uređaja, koji često dolaze sa preinstaliranim malverom. Ovi uređaji se prodaju po raznim platformama, a njihova popularnost raste zbog obećanja besplatnog pristupa sadržaju, što je samo jedan od skrivenih troškova koji dolazi uz njih.
Stručnjaci upozoravaju na to da su ovi uređaji često prodavani bez adekvatnih bezbednosnih protokola, a mnogi dolaze sa aktiviranim Android Debug Bridge (ADB) režimom, što dodatno olakšava napadačima pristup i kontrolu nad uređajima. To znači da napadači mogu da iskoriste ranjivosti ovih uređaja i infiltriraju se u lokalne mreže, potencijalno ugrožavajući sve povezane uređaje.
Kako se zaštititi?
Ukoliko imate sumnju da su vaši uređaji zaraženi, preporučuje se da ih odmah isključite iz mreže. Takođe, važno je redovno ažurirati softver i koristiti jak password za pristup vašem ruteru. Stručnjaci takođe savetuju korišćenje gostujuće mreže za posetioce, kako bi se smanjio rizik od infekcija.
Na kraju, preporučuje se oprez prilikom kupovine uređaja koji izgledaju previše dobro da bi bili istiniti. Izbor poznatih brendova može znatno smanjiti rizik od nabavke uređaja koji dolaze sa malverom.
