Ботнет Vo1d - один из самых крупных ботнетов, появившихся в последние месяцы.
Если вы являетесь пользователем Android TV, обратите внимание - появился новый опасный ботнет, заражающий конечные устройства направо и налево.
Исследователи кибербезопасности из компании Xlab начали отслеживать новый вариант вредоносного ботнета Vo1d, который всего за пару месяцев разросся до 1,6 миллиона устройств в 226 странах. Размер ботнета меняется изо дня в день, и если в середине января 2025 года он достиг своего пика, то в настоящее время он насчитывает около 800 000 устройств, говорят исследователи.
Первоначальный вектор заражения на данный момент неизвестен, но большинство жертв находятся в Бразилии (25%), за ней следуют Южная Африка (13,6%), Индонезия (10,5%), Аргентина (5,3%), Таиланд (3,4%) и Китай (3,1%).
Botnet for hire
Ботнет может использоваться для многих целей, в том числе для распределенных атак типа «отказ в обслуживании» (DDoS), использования жилых прокси, манипулирования рекламой и многого другого. В данном случае Vo1d используется в качестве анонимного прокси, перенаправляя преступный трафик и смешивая его с законным, потребительским трафиком. Он оснащен передовым шифрованием, мощной инфраструктурой на базе DGA и самыми современными методами обфускации.
Поскольку количество зараженных устройств сильно варьируется изо дня в день, исследователи полагают, что преступники «арендуют» устройства в качестве прокси-серверов.
«Мы предполагаем, что феномен «быстрых всплесков и резких спадов» может быть связан с тем, что Vo1d сдает свою ботнет-инфраструктуру в определенных регионах в аренду другим группам, - говорят они. Таким образом, в дни, когда у Vo1d было значительно меньше ботов, они, вероятно, просто «отдавали» устройства в пользование кому-то другому».
Устройства Android TV, зараженные вредоносным ПО, будут вести себя необычно. Они будут тормозить, беспорядочно показывать рекламу или часто сбоить, казалось бы, без причины. Чтобы очистить устройство, пользователям следует проверить установленные приложения и удалить все незнакомые или подозрительные, просканировать Google Play Protect, проследить за активностью сети и, в конце концов, при необходимости, выполнить сброс настроек до заводских.
source: https://www.techradar.com/pro/secur...million-android-tvs-find-out-if-youre-at-risk
- Исследователи обнаружили новый вариант ботнета Vo1d.
- Похоже, что он предназначен для анонимного прокси-сервера.
- В пиковый момент он насчитывал почти 1,6 миллиона устройств.
Если вы являетесь пользователем Android TV, обратите внимание - появился новый опасный ботнет, заражающий конечные устройства направо и налево.
Исследователи кибербезопасности из компании Xlab начали отслеживать новый вариант вредоносного ботнета Vo1d, который всего за пару месяцев разросся до 1,6 миллиона устройств в 226 странах. Размер ботнета меняется изо дня в день, и если в середине января 2025 года он достиг своего пика, то в настоящее время он насчитывает около 800 000 устройств, говорят исследователи.
Первоначальный вектор заражения на данный момент неизвестен, но большинство жертв находятся в Бразилии (25%), за ней следуют Южная Африка (13,6%), Индонезия (10,5%), Аргентина (5,3%), Таиланд (3,4%) и Китай (3,1%).
Botnet for hire
Ботнет может использоваться для многих целей, в том числе для распределенных атак типа «отказ в обслуживании» (DDoS), использования жилых прокси, манипулирования рекламой и многого другого. В данном случае Vo1d используется в качестве анонимного прокси, перенаправляя преступный трафик и смешивая его с законным, потребительским трафиком. Он оснащен передовым шифрованием, мощной инфраструктурой на базе DGA и самыми современными методами обфускации.
Поскольку количество зараженных устройств сильно варьируется изо дня в день, исследователи полагают, что преступники «арендуют» устройства в качестве прокси-серверов.
«Мы предполагаем, что феномен «быстрых всплесков и резких спадов» может быть связан с тем, что Vo1d сдает свою ботнет-инфраструктуру в определенных регионах в аренду другим группам, - говорят они. Таким образом, в дни, когда у Vo1d было значительно меньше ботов, они, вероятно, просто «отдавали» устройства в пользование кому-то другому».
Устройства Android TV, зараженные вредоносным ПО, будут вести себя необычно. Они будут тормозить, беспорядочно показывать рекламу или часто сбоить, казалось бы, без причины. Чтобы очистить устройство, пользователям следует проверить установленные приложения и удалить все незнакомые или подозрительные, просканировать Google Play Protect, проследить за активностью сети и, в конце концов, при необходимости, выполнить сброс настроек до заводских.
source: https://www.techradar.com/pro/secur...million-android-tvs-find-out-if-youre-at-risk