Botnet Kimwolf je složen z milionů zařízení s Androidem, způsobuje DDoS útoky

Petr Krčmář
Dnes
Telefon malware Autor: Depositphotos

Kimwolf je nově objevený botnet pro Android spojený s botnetem Aisuru, který podle společnosti XLab infikoval více než 1,8 milionu zařízení a vydal více než 1,7 miliardy příkazů k DDoS útokům. Použité implementace používají knihovnu wolfSSL, proto byl botnet pojmenován Kimwolf.

Botnet se zaměřuje především na televizní přijímače, je kompilován pomocí NDK a vybaven funkcemi DDoS, proxy forwarding, reverse shell a správou souborů. Šifruje citlivá data, k maskování komunikace používá DNS přes TLS a ověřuje své příkazy pomocí digitálních podpisů s eliptickou křivkou.

Po převzetí jedné z řídicích domén odborníci zaznamenali během tří dnů interakci přibližně s přibližně 2,7 milionu IP adres, což naznačuje, že rozsah infekce pravděpodobně přesáhl 1,8 milionu zařízení. Jeho infrastruktura zahrnuje více řídicích serverů, globální časová pásma a různé verze, což ztěžuje odhad celkového počtu infekcí.

