Ботнет Kimwolf заразил более 2 млн Android TV-приставок

12 января12 янв

~1 мин

Исследование Xlab выявило ботнет Kimwolf, инфицировавший свыше 2 млн Android TV-приставок. Устройства используются для DDoS-атак и как узлы резидентных прокси. Вредонос связан с прокси-софтом, который предустановлен на заводе более чем на 1000 моделей несанкционированных устройств. 8 декабря 2025 года оба ботнета — Kimwolf и Aisuru — распространялись с одного IP-адреса 93.95.112.59, а инфраструктура была усилена ENS-записями для смены C2 без даунтайма. • IP-адрес пользователя может сдаваться в аренду • Трафик используется для накрутки, перебора логинов и паролей, других атак — «Если приставка без патчей и от неизвестного бренда — лучше отключить от сети и заменить на устройство с нормальной поддержкой». Эксперты рекомендуют использовать устройства только с официальной поддержкой и обновлениями. https://dzen.ru/id/5c0e38ff46ef5c00aaa80527

Исследование Xlab выявило ботнет Kimwolf, инфицировавший свыше 2 млн Android TV-приставок. Устройства используются для DDoS-атак и как узлы резидентных прокси.

Вредонос связан с прокси-софтом, который предустановлен на заводе более чем на 1000 моделей несанкционированных устройств. 8 декабря 2025 года оба ботнета — Kimwolf и Aisuru — распространялись с одного IP-адреса 93.95.112.59, а инфраструктура была усилена ENS-записями для смены C2 без даунтайма.

• IP-адрес пользователя может сдаваться в аренду

• Трафик используется для накрутки, перебора логинов и паролей, других атак

— «Если приставка без патчей и от неизвестного бренда — лучше отключить от сети и заменить на устройство с нормальной поддержкой».

Эксперты рекомендуют использовать устройства только с официальной поддержкой и обновлениями.

https://dzen.ru/id/5c0e38ff46ef5c00aaa80527