ใครใช้กล่อง Android TV ราคาประหยัด หรือกล่องที่ไม่ได้มาตรฐาน อาจต้องระวังตัวให้มากขึ้น ล่าสุดมีการค้นพบ Android Botnet ตัวใหม่ชื่อ Kimwolf ที่กำลังอาละวาด เปลี่ยนเครื่องใช้ไฟฟ้าในบ้านให้กลายเป็นฐานโจมตีทางไซเบอร์โดยที่เราไม่รู้ตัว
Kimwolf คือมัลแวร์ที่ถูกออกแบบมาเพื่อฝังตัวในอุปกรณ์ระบบ Android โดยเฉพาะกล่องทีวี ที่มักมีการป้องกันความปลอดภัยต่ำ เมื่อติดแล้ว อุปกรณ์จะถูกแฮกเกอร์ควบคุมระยะไกล เพื่อนำไปใช้ในการโจมตีแบบ DDoS Attack เช่น การกด F5 Refresh รัว ๆ เพื่อรุมถล่มเซิร์ฟเวอร์ให้ล่ม
.
จากรายงานของ XLab ระบุว่า Kimwolf มีความเชื่อมโยงกับ Aisuru บอตเน็ตที่เคยสร้างวีรกรรมถล่มเซิร์ฟเวอร์ด้วยความแรงระดับ 29.7 Tbps ซึ่งถือว่ารุนแรงมหาศาล และในช่วงเดือนพฤศจิกายนที่ผ่านมา มันได้ส่งคำสั่งโจมตีไปแล้วกว่า 1.7 พันล้านครั้ง จนทราฟฟิกของตัวบอตเน็ตพุ่งแซงหน้า Google ไปชั่วขณะหนึ่ง!
botnet ตัวนี้ฉลาดมาก มันใช้เทคนิคการเข้ารหัส DNS over TLS (DoT) เพื่อซ่อนตัวเองจากการตรวจสอบ ทำให้โปรแกรมสแกนไวรัสทั่วไปอาจมองไม่เห็น และถึงแม้เซิร์ฟเวอร์ควบคุมของมันจะโดนสั่งปิดไปแล้วหลายรอบ แต่มันก็ยังย้ายหนีไปใช้โดเมนแบบ Blockchain (ENS) เพื่อให้ตามจับยากขึ้นไปอีก
ข่าวนี้สะท้อนให้เห็นปัญหาของ อุปกรณ์ IoT ราคาถูก ได้ชัดเจนมากครับ หลายคนชอบซื้อ Android Box จีนแดงราคาหลักร้อยมาใช้ดูหนังเถื่อน หรือเปลี่ยนทีวีเก่าให้เป็น Smart TV โดยหารู้ไม่ว่า ของพวกนี้มักมาพร้อมกับ Firmware ที่ไม่ได้มาตรฐาน และไม่มีการอัปเดตความปลอดภัย
การที่เครื่องเราติด Kimwolf อาจไม่ได้ทำให้เครื่องพังทันที แต่มันทำให้เน็ตบ้านเราช้าลง เพราะโดนแย่ง Bandwidth ไปยิงชาวบ้าน และที่แย่กว่านั้นคือ เรากลายเป็นผู้สมรู้ร่วมคิด ในอาชญากรรมไซเบอร์โดยไม่รู้ตัว ดังนั้นต่อไปนี้ จะซื้ออุปกรณ์อะไร เน้นถูกอย่างเดียวคงไม่ได้แล้ล่ะ
ที่มา
https://www.securityweek.com/kimwolf-android-botnet-ensnares-1-8-million-devices/
