Kibernetiniai nusikaltėliai vis dažniau taikosi ne į išmaniuosius telefonus, o į nebrangias, „Android“ operacine sistema veikiančias TV priedėlių dėžutes. Dėl gamintojų paliktų saugumo spragų tokie įrenginiai gali tapti didžiulių botnetų dalimi ir būti naudojami masinėms kibernetinėms atakoms, apie kurias jų savininkai dažniausiai net neįtaria. Vienas naujausių ir pavojingiausių pavyzdžių – kenkėjiškas kodas „Kimwolf“.
Kibernetinio saugumo analitikų teigimu, „Kimwolf“, kuris yra nauja botneto „Aisuru“ atmaina, jau galėjo užkrėsti beveik 2 milijonus „Android“ įrenginių visame pasaulyje. Skirtingai nei daugelis ankstesnių grėsmių, ši ataka beveik nepaliečia telefonų. Pagrindinis jos taikinys – pigūs, dažnai iš mažai žinomų gamintojų perkami „Android“ TV priedėliai.
Tokie įrenginiai dažniausiai parduodami internetu, viliojant žema kaina ir plačiomis funkcijomis. Tačiau taupydami kaštus gamintojai neretai palieka rimtų saugumo spragų, kurios tampa atviromis durimis kibernetiniams nusikaltėliams. Dėl to botnetų kūrėjams palyginti lengva masiškai užvaldyti tokius įrenginius.
Viena pagrindinių „Kimwolf“ plitimo priežasčių – netinkamai sukonfigūruotas „Android Debug Bridge“ (ADB). Tai kūrėjams skirtas įrankis, leidžiantis nuotoliniu būdu valdyti įrenginį, diegti programas ir vykdyti komandas. Daugelio pigių TV priedėlių atveju ADB būna paliktas įjungtas ir iš interneto pasiekiamas be jokios papildomos apsaugos.
Kibernetiniai nusikaltėliai automatiškai skenuoja tinklą ieškodami tokių atvirų ADB jungčių. Radę pažeidžiamą įrenginį, jie be vartotojo žinios įdiegia kenkėjišką programą „Kimwolf“. Savo veiklai slėpti užpuolikai pasitelkia vadinamuosius residential proxy tinklus – taip atakos atrodo tarsi kiltų iš paprastų namų interneto ryšių.
Užkrėsti TV priedėliai tampa botneto dalimi – didžiulio tinklo, sudaryto iš svetimų įrenginių, kuriuos centralizuotai valdo nusikaltėliai. Tokie botnetai naudojami paslaugų trikdymo (DDoS) atakoms, kai vienu metu siunčiami milžiniški duomenų srautai, paralyžiuojantys interneto svetaines ar net ištisas sistemas. Taip pat jie pasitelkiami kitų tinklų skenavimui, šlamšto siuntimui ir tikrųjų užpuolikų tapatybei slėpti.
Visa tai vyksta visiškai nepastebimai. Įrenginio savininkas dažniausiai nieko neįtaria, nebent pastebi, kad TV priedėlis pradėjo veikti lėčiau arba namų interneto ryšys be aiškios priežasties tapo nestabilus. Tačiau tikroji problema slypi daug giliau – įrenginys gali būti aktyviai naudojamas nusikalstamai veiklai.
„Kimwolf“ pirmtakas „Aisuru“ jau buvo panaudotas vienai galingiausių viešai užfiksuotų DDoS atakų istorijoje. Skaičiuojama, kad jos metu sugeneruotas duomenų srautas siekė beveik 30 terabitų per sekundę – tokia apkrova gali sutrikdyti net labai didelių tarptautinių infrastruktūrų veiklą.
Norėdami patikrinti, ar konkretus įrenginys nėra tapęs „Kimwolf“ botneto dalimi, kibernetinio saugumo specialistai yra sukūrę specialų patikros įrankį, leidžiantį greitai nustatyti, ar jūsų TV priedėlis ar kitas „Android“ įrenginys nėra įtrauktas į šį tinklą.
Siekiant sumažinti riziką, patariama rinktis tik patikimų gamintojų TV priedėlius, reguliariai diegti programinės įrangos atnaujinimus ir, jei tik įmanoma, išjungti ADB funkciją arba apriboti jos prieigą tik vietiniam tinklui. Taip pat rekomenduojama TV priedėlius ir kitus išmaniuosius įrenginius atskirti nuo pagrindinio namų tinklo, kad galimas užkrėtimas nekeltų grėsmės kompiuteriams ar telefonams.
Šis atvejis dar kartą parodo, kad net ir iš pirmo žvilgsnio paprasti buitiniai įrenginiai gali tapti rimta kibernetinio saugumo problema, jei jų apsaugai skiriama per mažai dėmesio.
