Een rapport van vorig jaar onthulde een enorme VO1D -malware -infectie met 1,3 miljoen Android -streamingboxen. Nu is een nieuwe variant snel gegroeid en helpt deze cijfers omhoog te duwen. Onderzoekers van XLAB ontdekten dat de VO1D -malware nu aanwezig is op bijna 1,6 miljoen Android TV -apparaten.
Meer specifiek geeft het rapport aan dat er 1.590.299 VO1D-geïnfecteerde apparaten op 226 landen zijn. Al deze Android TV -producten maken nu deel uit van een enorm botnet van anonieme proxy -servers, zonder dat de eigenaren zich er zelfs van bewust zijn. Het XLAB -team bewaakt sinds november 2024 de evolutie van de malware.
Bijna 1,6 miljoen Android TV -dozen geïnfecteerd door VO1D Botnet Malware
Het team achter Dr. Web Antivirus volgde vorig jaar ook de malware. Onderzoekers ontdekten dat er vanaf september 2024 1,3 miljoen apparaten waren besmet door VO1D in 200 landen. Bovendien hebben de kwaadaardige acteurs achter de bijgewerkte versie de technologie verbeterd. Het heeft nu ‘Geavanceerde codering (RSA + Custom XXTEA), veerkrachtige DGA-aangedreven infrastructuur en verbeterde stealth-mogelijkheden“Meldt pieping computer.
De meeste apparaten die door de malware zijn geïnfecteerd, zijn in Brazilië (bijna 25% van het totaal). Het tweede meest getroffen land is Zuid -Afrika, dat goed is voor 13,6% van de geïnfecteerde Android TV -apparaten. Indonesië (10,5%), Argentinië (5,3%), Thailand (3,4%) en China (3,1%) ronden de top af. Producten met Play Protect -ondersteuning zijn meestal veilig. Beveiligingssystemen opgezet door Google kunnen de potentiële infectie detecteren voordat deze gebeurt.
Infecties van de malware hebben plotselinge spikes in korte tijd gezien. Een groei van 3.900 tot 217.000 getroffen apparaten werd bijvoorbeeld gedetecteerd in slechts drie dagen in India. Onderzoekers vermoeden dat het team achter VO1D ook apparaten zou kunnen huren om lid te worden van het botnet.
Een van de grootste botnetten ooit
De VO1D -malware probeert zoveel mogelijk tv -dozen te ‘werven’ om deel te nemen aan zijn botnet. Botnets worden voornamelijk gebruikt in DDoS -aanvallen om gedurende dagen (of weken) platforms of websites neer te halen.
Met 1,6 miljoen apparaten in het botnet zijn de risico’s behoorlijk hoog. Voor de context, vorig jaar, kreeg Cloudflare een 5,6 tbps DDoS -aanval die slechts een botnet van 15.000 apparaten vereiste. In 2016 had het Mirai Botnet slechts een paar honderdduizend “zombie -apparaten” nodig om platforms zoals Twitter en Netflix voor gebruikers aan de hele Amerikaanse oostkust neer te halen.
