Kimuolf Android botneti turar-joy proksi tarmoqlari orqali tarqalmoqda
0
7
0
2 million qurilmaga ega botnet DDoS hujumlari, ilovalarni o'rnatish va proksi-server o'tkazish qobiliyatini sotish orqali pul ishlash imkonini beradi.
Synthient kiberxavfsizlik kompaniyasining xabar berishicha, Kimwolf botneti asosan turar-joy proksi tarmoqlari (residential proxy networks) orqali 2 milliondan ortiq Android qurilmalarni zararlagan.
Kamida 2025-yil avgust oyidan beri faol bo‘lgan Kimwolf botneti haqida yaqinda XLab batafsil ma’lumot berib, u keng ko‘lamli xizmat ko‘rsatishni rad etish (DDoS) hujumlarini amalga oshirishi mumkinligidan ogohlantirdi.
Synthient tushuntirishicha, asosan uy tarmoqlarida o‘rnatilgan Android TV pristavkalaridan iborat bo‘lgan Kimwolf o‘z operatorlariga ilovalarni o‘rnatish va proksi tarmoqli kengligini sotish kabi boshqa daromad olish imkoniyatlarini ham taqdim etadi.
Kiberxavfsizlik kompaniyasining ma’lumotlariga ko‘ra, botnetning hajmi avval taxmin qilinganidan ancha katta bo‘lishi mumkin, chunki har hafta u bilan bog‘liq taxminan 12 million betakror IP-manzillar kuzatilmoqda.
Synthient ehtiyotkorlik bilan qilgan hisob-kitoblariga ko‘ra, Kimwolf 2 milliondan sal ko‘proq qurilmani, asosan ochiq Android Debug Bridge (ADB) xizmatidan foydalanish orqali zararlagan. Ushbu qurilmalarning aksariyati Vyetnam, Braziliya, Hindiston va Saudiya Arabistonida joylashgan.
Botnet so‘nggi ikki oy ichida turar-joy proksi tarmoqlariga qaratilgan yangi usul tufayli tez o‘sdi. Zararlanishlarning aksariyati dunyodagi eng yirik turar-joy proksi tarmoqlaridan biri bo‘lgan Xitoyning IPIDEA kompaniyasi tomonidan ijaraga beriladigan proksi IP-manzillari bilan bog‘liq.
Surishtiruvchi jurnalist Brayan Krebs ta’kidlaganidek, botnet asosan arzon narxda sotiladigan, ammo xavfsiz bo‘lmagan unsurlarga ega va ko‘pincha foydalanuvchilardan ularni proksi-tugunlarga aylantiradigan dasturiy ta’minotni o‘rnatishni talab qiladigan norasmiy Android TV bokslarini nishonga oladi.
Synthient tekshiruvi shuni ko‘rsatdiki, yangi zararlangan qurilmalarning aksariyati malware bilan oldindan zararlangan holda sotilgan. IPIDEAning odatiy ikkilik (binary) fayllari o‘rniga, ular ichida qurilmalarni Kimwolf botlariga aylantiruvchi o‘zgartirilgan fayllar bo‘lgan.
