A Vo1d malware már 1,6 millió Android TV alapú eszközt fertőzött meg

A Vo1d malware már 1,6 millió Android TV alapú eszközt fertőzött meg

A tavalyi jelentések szerint a Vo1d malware már 1,3 millió Android alapú streaming TV boxot fertőzött meg. Most azonban egy új variáns gyors ütemben terjed, tovább növelve ezt a számot. Az Xlab kutatói felfedezték, hogy a Vo1d malware immár közel 1,6 millió Android TV-eszközön van jelen.

A jelentés szerint jelenleg 226 országban összesen 1 590 299 Vo1d-fertőzött eszköz található. Mindezek az Android TV-termékek egy hatalmas botnet hálózat részévé váltak, anélkül, hogy a tulajdonosok erről tudnának. Az Xlab csapata 2024 novembere óta figyelemmel kíséri a malware fejlődését.

A Dr. Web antivírus csapata már tavaly is nyomon követte a malware terjedését. Kutatásaik szerint 2024 szeptemberében a Vo1d már 1,3 millió eszközt fertőzött meg 200 országban. A kiberbűnözők az új verzióban továbbfejlesztették a technológiát, amely most „fejlett titkosítást (RSA + egyedi XXTEA), ellenálló DGA-alapú infrastruktúrát és fokozott rejtőzködési képességeket” tartalmaz – számolt be róla a Bleeping Computer.

A legtöbb fertőzött eszköz Brazíliában található (ez az összes érintett eszköz közel 25%-a). A második leginkább érintett ország Dél-Afrika, amely a fertőzött Android TV-eszközök 13,6%-át teszi ki. Az első öt ország között szerepel még Indonézia (10,5%), Argentína (5,3%), Thaiföld (3,4%) és Kína (3,1%). Figyelemre méltó, hogy a Vo1d elsősorban a Google által nem tanúsított Android TV-boxokat fertőzi meg. Azok a termékek, amelyek rendelkeznek Play Protect támogatással, általában biztonságban vannak, mivel a Google biztonsági rendszerei képesek észlelni a potenciális fertőzést, mielőtt az megtörténne.

A malware-fertőzések rövid idő alatt jelentős ugrásokat mutattak. Például Indiában mindössze három nap alatt 3 900-ról 217 000-re nőtt a fertőzött eszközök száma. A kutatók gyanítják, hogy a Vo1d mögött álló csoport akár bérelt eszközöket is csatlakoztathat a botnet hálózatba.

A Vo1d malware célja, hogy minél több TV-boxot „toborozzon” a botnet hálózatába. Az ilyen botneteket leginkább DDoS-támadásokra használják, amelyek akár napokra vagy hetekre is megbéníthatnak platformokat és weboldalakat.

A hálózat jelenlegi mérete – 1,6 millió fertőzött eszköz – komoly kockázatot jelent. Összehasonlításképpen: a Cloudflare tavaly egy 5,6 Tbps méretű DDoS-támadást szenvedett el, amelyhez mindössze 15 000 botnet-eszközre volt szükség. 2016-ban a Mirai botnet néhány százezer „zombi eszközzel” képes volt megbénítani olyan platformokat, mint a Twitter és a Netflix, az Egyesült Államok keleti partvidékén.

admin

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük