Ваш телевизор отправляет хакерские команды

Пока владельцы спят, их «умные» телевизоры и приставки заняты другой работой. Они превратились в солдат огромной кибер-армии, рассылая миллиарды хакерских команд по всему миру. Речь о ботнете Kimwolf, который захватил более 1,8 миллиона Android-устройств, от телевизоров до планшетов. Его активность колоссальна: только за три дня было отдано 1,7 миллиарда команд для атак. Один из его серверов управления даже стал популярнее Google в глобальной сети Cloudflare.

Угроза распространилась по всему земному шару, особенно в Бразилии, Индии, США, Аргентине, ЮАР и других странах. Под удар попали популярные модели телевизоров и приставок. Ботнет использует устройства в домашних сетях как шлюзы для анонимного трафика и мощных DDoS-атак. По данным киберэкспертов, зловред крадёт интернет-трафик, превращая технику жертв в узлы платной прокси-сети, и одновременно имеет арсенал из 13 способов обрушить любой сайт.

Инфраструктура Kimwolf оказалась живучей. После нескольких успешных выключений его командных серверов злоумышленники перешли на технологии блокчейна. Теперь они шифруют адреса серверов в смарт-контрактах Ethereum и используют зашифрованные DNS-каналы. Это делает ботнет почти неуязвимым для традиционных методов нейтрализации.

Анализ трафика показал любопытный факт: более 96% команд — это не прямая атака на сайты, а организация прокси-сервисов. Видимо, это основной источник дохода для создателей. Однако угроза остаётся: ботнет способен по команде обрушить ресурсы в США, Китае или Европе. Также обнаружена его связь с другим ботнетом, AISURU, что указывает на работу одной преступной группы.

Таким образом, эпоха, когда главной угрозой были заражённые камеры, уходит. Сегодня опасность приходит с большого экрана в гостиной. Такие ботнеты, как Kimwolf, обходят классические средства защиты, используя легитимные устройства внутри сетей. Это новый вызов, который показывает: даже ваш безобидный телевизор может стать орудием в глобальной кибервойне.