Нов вариант на malware ботнета Vo1d е нараснал до 1 590 299 заразени устройства с Android TV в 226 държави. Той е достигнал своя пик на 14 януари 2025, а в момента има 800 000 активни бота. Тази голяма разлика в броя се дължи на това, че операторите му отдават голяма част от пленените устройства „под наем“ на други групи.
Според XLab новата версия на ботнета Vo1d продължава операциите си в още по-голям мащаб, въпреки че преди време беше разркрит. През септември 2024 изследователите от Dr. Web откриха 1,3 милиона устройства в 200 държави.
Освен това ботнетът е еволюирал с усъвършенствано криптиране, по-добра инфраструктура и оптимизирани възможности за прикриване.
Vo1d е един от най-големите през последните години. Той надминава Bigpanzi, първоначалната операция Mirai. Зловредната мрежа, отговорна за рекордната DDoS атака от 5,6 Tbps, с която Cloudflare се справи миналата година, също остава назад.
Препоръчваме на потребителите на Android TV да следват комплексен подход за киберсигурност. Той включва:
- закупуване на устройства от реномирани доставчици и надеждни дистрибутори, за да се сведе до минимум вероятността зловредният софтуер да бъде предварително зареден;
- своевременно инсталиране на актуализациите на фърмуера и сигурността, които да отстранят уязвимостите, използвани за дистанционно превземане на устройствата;
- избягване на изтеглянето на приложения извън Google Play или фърмуер от трети страни, който обещава разширени функционалности.
Функциите за отдалечен достъп до устройствата с Android TV трябва да бъдат деактивирани, ако не са необходими. Изключването им от мрежата, когато не се използват, също е ефективна стратегия.