گسترش بدافزار Vo1d

۱۵ اسفند ۱۴۰۳

یک نسخه جدید از بات‌نت Vo1d، تلویزیون‌های اندرویدی را در برزیل، آفریقای جنوبی، اندونزی، آرژانتین و تایلند هدف قرار داده است.

نسخه بهبود‌یافته بات‌نت Vo1d روزانه ۸۰۰ هزار آدرس IP فعال دارد و فعالیت آن در ۱۹ ژانویه ۲۰۲۵ به اوج خود رسیده است. این بدافزار با آلوده کردن ۱,۵۹۰,۲۹۹ دستگاه در ۲۲۶ کشور گسترش یافته است.

بدافزار Vo1d برای پنهان‌کاری، مقاومت و مقابله با شناسایی تکامل یافته است. این بدافزار از رمزنگاری RSA برای ایمن‌سازی ارتباطات شبکه استفاده می‌کند و حتی اگر دامنه‌های مرتبط با الگوریتم تولید دامنه (DGA) توسط محققان شناسایی و مسدود شوند، همچنان دسترسی به سرور فرمان و کنترل (C2) ادامه خواهد داشت. هر Payload از یک دانلودر منحصر‌به‌فرد استفاده می‌کند که با رمزنگاری XXTEA و کلیدهای محافظت‌شده با RSA پیچیده‌تر شده است.

این بدافزار اولین‌بار در سپتامبر ۲۰۲۴ شناسایی شده و تلویزیون‌های اندرویدی را از طریق یک درب پشتی آلوده می‌کند. این درب پشتی قادر است Payloadهای اضافی را بر اساس دستورات سرور C2 دانلود کند.

هنوز نحوه دقیق آلودگی‌ها مشخص نیست، اما احتمال داده می‌شود که این حملات از طریق زنجیره تأمین آلوده یا نسخه‌های غیررسمی و روت‌شده سیستم‌عامل اندروید انجام شده باشد.

در نسخه جدید این بدافزار، مشاهده شده که Vo1d در مقیاس وسیع‌تری عمل کرده و هدف آن ایجاد یک شبکه پروکسی و انجام کلاهبرداری از طریق کلیک روی تبلیغات است. محققان معتقدند که نوسانات شدید در فعالیت این بات‌نت ممکن است به دلیل اجاره‌دادن زیرساخت آن به مهاجمان دیگر در مناطق خاص باشد، که می‌تواند بخشی از یک عملیات گسترده‌تر برای توسعه این پروژه باشد.

 

توضیحات بیشتر:

Vo1d Botnet's Peak Surpasses 1.59M Infected Android TVs, Spanning 226 Countries