Botnet של VO1D זדוניות שנמצאו ב -1.3 מיליון מכשירים בספטמבר 2024 צמח משמעותית. על פי דיווח של XLAB, גרסה חדשה הדביקה 1.6 מיליון טלוויזיות אנדרואיד נוספות ברחבי 226 מדינות
זה הופך את VO1D לאחד הבוטנים הגדולים שנראו בשנים האחרונות, ועולה על ביגפנזי ואפילו מיראי.
נכון לפברואר 2025, החלקים הגדולים ביותר של מכשירים נגועים נצפו בברזיל (25%), דרום אפריקה (13.6%), אינדונזיה (10.5%), ארגנטינה (5.3%) ותאילנד (3.4%).
ה- Botnet, שהתפשר על מכשירים באמצעות וקטור לא ידוע, ככל הנראה גייס תיבות טלוויזיה אנדרואיד חדשות כחלק מרשתות שרת פרוקסי אנונימיות והתפתח עם הצפנה מתקדמת (RSA + Custom XXTEA), תשתיות פנוי DGA גמישות DGA ויכולות התכתבות משופרות.
לא רק ש- VO1D הוא אחד הבוטנים הגדולים ביותר שנראו בשנים האחרונות, הוא חורג בהרבה על זיהומים ניכרים אחרים, אלא שהוא גם רואה תנודות וגידולים המרמזים כי מפעילים עשויים לשכור את המכשירים הנגועים כשרתי פרוקסי.
נחשולים בולטים, כמו כאלה שהתרחשו בהודו ששנוו בין 3,900 ל 217,000 בוטים בעניין של ימים, מצביעים על כך שהמכשירים משמשים ככל הנראה בסוג של "מחזור השכרה-להחזרה."
לדברי XLAB, בתבנית כזו, הבוטים מועברים מרשת VO1D הראשית כדי לשרת את הוראות החוכר, מה שיגרום לירידה פתאומית בספירת הזיהום VO1D הכוללת. ואז, כאשר תקופת החכירה מסתיימת והבוטים חוזרים לרשת, נראה כי דוקרן נראה בספירת הזיהום כאשר הבוטים שוב הופכים לפעילים ובשליטתו של VO1D.
מהו Botnet Vo1D?
כלי תוכנה זדונית, ה- Vo1D Botnet יכול לפגוע בתיבות טלוויזיה אנדרואיד כמו גם על מחשבים אישיים ולהפוך אותם לשרתי פרוקסי, כך שיוכלו לעזור להאקרים שמאחוריו להקל על פעולות זדוניות או לא חוקיות.
המערכות הנגועות שהופכות לחלק מהרשת של ה- Botnet יכולות להעביר תנועה עבור ההאקרים, שמגנים על פעילותם ובעצם מוסווה עם תעבורת רשת אחרת. המשמעות היא שההאקרים השולטים ברשת הבוט יכולים לעקוף מגבלות אזוריות, מסנני אבטחה או הגנות שמעכבות את הפעילות ההונאה, הזדונית או הבלתי חוקית שלהם.
VOO1D יכול גם לזייף אינטראקציות משתמשים באמצעות תוספים המפנים אוטומציה של אינטראקציות מודעות ומדמות התנהגות גלישה דמוית אנוש לקליקים מזויפים על מודעות או צפיות בפלטפורמות וידאו כדי לבצע הונאת מודעות ולייצר הכנסות למפרסמים הונאה.
כיצד להישאר בטוחים מה- VO1D Botnet
מכיוון ששרשרת הזיהום נותרה לא ידועה, ההמלצות הן לעקוב אחר "גישה הוליסטית" שמשמעותה כדי לעקוף את האיום במקורו. המשמעות היא שתרצה לדבוק בקניית מכשירי סטרימינג מכשירים רק מספקים מכובדים. משווקים וקמעונאים שמאמינים למזער את הסבירות שלך למכשיר שיגיע לטעון מראש עם תוכנות זדוניות.
דובר Google העיר על מחשב מצמום: "מכשירי המותג הללו שהתגלו כנגועים לא היו משחקים של מכשירי אנדרואיד מוסמכים. אם מכשיר אינו משחק בהגנה על אישור, לגוגל אין תיעוד של תוצאות מבחן אבטחה ותאימות.
"Play Protect Protect Android התקני אנדרואיד עוברים בדיקות נרחבות כדי להבטיח איכות ובטיחות משתמשים. כדי לעזור לך לאשר אם מכשיר בנוי עם מערכת ההפעלה של אנדרואיד טלוויזיה ולהתחיל Protect Certified, אתר הטלוויזיה אנדרואיד שלנו מספק את רשימת השותפים המעודכנת ביותר. אתה יכול גם לנקוט בצעדים אלה כדי לבדוק אם המכשיר שלך הוא Play Protect Certified. "
בנוסף, על המשתמשים תמיד לדאוג לשמור על הקושחה שלהם מעודכנת ולהתקין את תיקוני האבטחה האחרונים ברגע שהם יהיו זמינים. באופן דומה, ברצונך להימנע מהטענת צדדיות ולהיצמד רק לשימוש באפליקציות מחנות Google Play ומחנויות רשמיות אחרות של AP. מכשירי טלוויזיה אנדרואיד יכולים גם לתכונות הגישה המרוחקות שלהם להושבת כאשר הם לא בשימוש, מה שלוקח אותם במצב לא מקוון. זה יכול לספק שכבה נוספת של אבטחה כדי להגן על המכשירים שלך ועל הנתונים שלך.
כדאי גם להשקיע באחד מנתבי ה- Wi-Fi הטובים ביותר או במערכות ה- Wi-Fi הטובות ביותר עם תוכנות אבטחה מובנות. בעוד שתוכנת האנטי-וירוס הטובה ביותר יכולה לשמור על אימת המחשב שלך מפני תוכנות זדוניות, פתרונות אבטחה רחבים ברשת כמו השריון של Netgear או Shime Shieldfield של TP-Link מגנים על כל המכשירים המחוברים לרשת הביתית שלך מפני וירוסים ואיומים אחרים.
טלוויזיות, כמו כל מכשיר בית חכם, צריכות להיות מוגנות באמצעות סיסמאות חזקות ושיטות אבטחה חכמות, מכיוון שהן רגישות לפריצה כמו כל מכשיר Wi-Fi מחובר אחר. אם אתה רוצה את ההמלצות שלנו למכשיר הטלוויזיה האנדרואיד הטוב ביותר, אנו אוהבים את מגן ה- NVIDIA גם אם הוא עכשיו בן כמה שנים בשלב זה.
