Kibernetiniai nusikaltėliai vis dažniau nusitaiko ne į išmaniuosius telefonus, o į pigias „Android“ operacine sistema veikiančias TV priedėlių dėžutes. Dėl gamintojų paliktų saugumo spragų tokie įrenginiai gali tapti didžiulių botnetų dalimi ir būti naudojami masinėms kibernetinėms atakoms, apie kurias jų savininkai dažniausiai net neįtaria. Vienas naujausių ir pavojingiausių pavyzdžių – kenkėjiškas kodas „Kimwolf“.
Kibernetinio saugumo analitikai teigia, kad „Kimwolf“, kuris yra nauja botneto „Aisuru“ atmaina, jau galėjo užkrėsti beveik 2 milijonus „Android“ įrenginių visame pasaulyje. Skirtingai nei daugelis ankstesnių grėsmių, ši ataka beveik nepaliečia telefonų. Pagrindinis jos taikinys – pigūs, dažnai iš mažai žinomų gamintojų perkami „Android“ TV priedėliai.
Tokie įrenginiai dažnai parduodami internetu, viliojant žema kaina ir plačiomis galimybėmis. Tačiau, taupydami kaštus, gamintojai neretai palieka rimtų saugumo spragų, kurios tampa atviromis durimis kibernetiniams nusikaltėliams. Dėl to botnetų kūrėjams tampa palyginti lengva masiškai užvaldyti tokius įrenginius.
Viena pagrindinių „Kimwolf“ plitimo priežasčių – netinkamai sukonfigūruotas „Android Debug Bridge“ (ADB). Tai kūrėjams skirtas įrankis, leidžiantis nuotoliniu būdu valdyti įrenginį, diegti programas ir vykdyti komandas. Daugelio pigių TV priedėlių atveju ADB būna paliktas įjungtas ir pasiekiamas iš interneto be jokios papildomos apsaugos.
Kibernetiniai nusikaltėliai automatiškai skenuoja tinklą ieškodami tokių atvirų ADB jungčių. Radę pažeidžiamą įrenginį, jie be vartotojo žinios įdiegia „Kimwolf“ kenkėjišką programą. Savo veiklai slėpti užpuolikai papildomai naudoja vadinamuosius „residential proxy“ tinklus, kai atakos atrodo tarsi ateinančios iš paprastų namų interneto ryšių.
Užkrėsti TV priedėliai tampa botneto – didžiulio iš svetimų įrenginių sudaryto tinklo – dalimi, kurį centralizuotai valdo nusikaltėliai. Tokie botnetai gali būti naudojami paslaugų trikdymo (DDoS) atakoms, kai vienu metu siunčiami milžiniški duomenų srautai, paralyžiuojantys interneto svetaines ar net ištisas sistemas. Taip pat jie pasitelkiami kitų tinklų skenavimui, šlamšto siuntimui ir tikrųjų užpuolikų tapatybės slėpimui.
Visa tai vyksta visiškai nepastebimai. Įrenginio savininkas dažniausiai nieko neįtaria, nebent pastebi, kad TV priedėlis pradėjo veikti lėčiau arba namų interneto ryšys be aiškios priežasties tapo nestabilus. Tačiau tikroji problema slypi daug giliau – įrenginys gali būti aktyviai naudojamas nusikalstamai veiklai.
„Kimwolf“ pirmtakas „Aisuru“ jau buvo panaudotas vienai galingiausių viešai užfiksuotų DDoS atakų istorijoje. Skaičiuojama, kad jos metu sugeneruotas duomenų srautas siekė beveik 30 terabitų per sekundę, o tokia apkrova gali sutrikdyti net labai didelių tarptautinių infrastruktūrų veiklą.
Norint patikrinti, ar konkretus įrenginys nėra tapęs „Kimwolf“ botneto dalimi, kibernetinio saugumo specialistai yra sukūrę specialų patikros įrankį, leidžiantį greitai nustatyti, ar jūsų TV priedėlis ar kitas „Android“ įrenginys nėra įtrauktas į šį tinklą.
Siekiant sumažinti riziką, specialistai pataria rinktis tik patikimų gamintojų TV priedėlius, reguliariai diegti programinės įrangos atnaujinimus ir, jei tik įmanoma, išjungti ADB funkciją arba apriboti jos prieigą tik vietiniam tinklui. Taip pat rekomenduojama atskirti TV ir kitus išmaniuosius įrenginius nuo pagrindinio namų tinklo, kad galimas užkrėtimas nekeltų grėsmės kompiuteriams ar telefonams.
Šis atvejis dar kartą parodo, kad net ir iš pirmo žvilgsnio paprasti buitiniai įrenginiai gali tapti rimta kibernetinio saugumo problema, jei jų apsaugai skiriama per mažai dėmesio.
