Ein Bericht aus dem letzten Jahr ergab eine massive VO1D -Malware -Infektion, die 1,3 Millionen Android -Streaming -Boxen betrifft. Jetzt ist eine neue Variante schnell gewachsen und hat dazu beigetragen, diese Zahlen zu verbessern. Forscher von XLAB stellten fest, dass die VO1D -Malware nun auf fast 1,6 Millionen Android -TV -Geräten vorhanden ist.
Insbesondere zeigt der Bericht an, dass in 226 Ländern 1.590.299 VO1D-Geräte infiziert sind. All diese Android -TV -Produkte sind jetzt Teil eines riesigen Botnetzes anonymer Proxy -Server, ohne dass die Eigentümer sich dessen überhaupt bewusst sind. Das XLAB -Team überwacht seit November 2024 die Entwicklung der Malware.
Fast 1,6 Millionen Android -TV -Boxen, die von Vo1d Botnet Malware infiziert sind
Das Team hinter Dr. Web Antivirus verfolgte auch letztes Jahr die Malware. Die Forscher fanden heraus, dass ab September 2024 1,3 Millionen Geräte von VO1D in 200 Ländern infiziert wurden. Außerdem haben die böswilligen Schauspieler hinter der aktualisierten Version ihre Technologie verbessert. Es rühmt sich jetzt “Erweiterte Verschlüsselung (RSA + Custom Xxtea), widerstandsfähige DGA-betriebene Infrastruktur und verbesserte Stealth-Funktionen„Pleeping Computer berichtet.
Die Mehrheit der von der Malware infizierten Geräte befindet sich in Brasilien (fast 25% der Gesamtzahl). Das am zweithäufigsten betroffene Land ist Südafrika, das 13,6% der infizierten Android -TV -Geräte ausmacht. Indonesien (10,5%), Argentinien (5,3%), Thailand (3,4%) und China (3,1%) runden die Top 5 ab. Es ist bemerkenswert, dass VO1D in erster Linie von Android -TV -Boxen betroffen ist, die von Google nicht zertifiziert sind. Produkte mit Spielschutzunterstützung sind in der Regel sicher. Von Google eingerichtete Sicherheitssysteme können die potenzielle Infektion erkennen, bevor sie auftritt.
Infektionen der Malware haben in kurzen Zeiten plötzliche Spikes zu verzeichnen. Beispielsweise wurde in nur drei Tagen in Indien ein Wachstum von 3.900 auf 217.000 betroffene Geräte festgestellt. Die Forscher vermuten, dass das Team hinter VO1D auch Geräte mieten könnte, um sich dem Botnetz anzuschließen.
Eines der größten Botnets aller Zeiten
Die VO1D -Malware versucht, so viele Fernsehkästen wie möglich zu „rekrutieren“, um seinem Botnetz anzuschließen. Botnets werden hauptsächlich bei DDOS -Angriffen verwendet, um Plattformen oder Websites für Tage (oder Wochen) zu besiegen.
Mit 1,6 Millionen Geräten im Botnetz sind die Risiken ziemlich hoch. Für den Kontext erhielt CloudFlare im vergangenen Jahr einen 5,6 TBPS -DDOS -Angriff, bei dem nur ein Botnetz von 15.000 Geräten erforderlich war. Im Jahr 2016 brauchte das Mirai -Botnet nur ein paar hunderttausend „Zombie -Geräte“, um Plattformen wie Twitter und Netflix für Benutzer an der gesamten US -Ostküste zu entfernen.
