Kiber təhlükəsizlik mütəxəssisləri Kimwolf botnetinin sürətli yayılmasını qeydə alıblar. Synthient şirkətinin qiymətləndirməsinə görə, artıq 2 milyondan çox Android cihazı bu şəbəkəyə qoşulub. Urbaninfo.az  xəbər verir ki, bu barədə Anti-Malware məlumat yayıb.
Botnetin əsas xüsusiyyəti rezident proksi serverlərdən istifadə etməsidir. Bu, zərərli fəaliyyətin normal istifadəçi trafiki kimi görünməsinə və aşkarlanmasının çətinləşməsinə imkan verir. Kimwolf əsasən mobil tətbiq quraşdırmalarının satışında, rezident proksi-trafik icarəsində və sifarişli DDoS hücumlarında istifadə olunur.
Kimwolf ilk dəfə 2025-ci ilin sonlarında QiAnXin XLab mütəxəssisləri tərəfindən təqdim olunub və onun AISURU botneti ilə əlaqəsi vurğulanıb. Hazırkı məlumatlar göstərir ki, Kimwolf Android versiyası olaraq keçən ilin sonlarında qeydə alınan rekord həcmli DDoS hücumlarında də istifadə edilib. Zədələnmiş cihazlar həmçinin zərərli trafikin tranzit nöqtələri kimi fəaliyyət göstərir və hücumların sənaye miqyasına çatmasına imkan verir.
Ən çox yoluxma halları Vyetnam, Braziliya, Hindistan və Səudiyyə Ərəbistanında qeydə alınıb. Synthient bildirir ki, botnet həftəlik təxminən 12 milyon unikal IP-ünvanla əməliyyat aparır.
Əsas yoluxma vektoru Android Debug Bridge (ADB)-dir, şifrə olmadan açıq qalmış cihazların 67%-dən çoxu botnet tərəfindən ələ keçirilib. Hücumlar rezident proksi infrastrukturundan istifadə etməklə həyata keçirilir, sonra isə zərərli proqram birbaşa qurulur. Risk qrupuna isə qeyri-rəsmi TV set-top box-lar və smart televizorlar daxildir ki, onlar tez-tez şübhəli SDK və ya öncədən quraşdırılmış üçüncü tərəf proqram təminatı ilə gəlirlər.
Ekspertlər bu vəziyyəti heç vaxt rast gəlinməmiş miqyaslı adlandırır və əvvəlcədən quraşdırılmış zərərli proqram təminatı ilə kiber cinayətkar qrupların qanuni proksi xidmət təminatçıları ilə yaxınlaşmasının risklərini vurğulayırlar.