یک نسخه جدید از باتنت Vo1d، تلویزیونهای اندرویدی را در برزیل، آفریقای جنوبی، اندونزی، آرژانتین و تایلند هدف قرار داده است.
نسخه بهبودیافته باتنت Vo1d روزانه ۸۰۰ هزار آدرس IP فعال دارد و فعالیت آن در ۱۹ ژانویه ۲۰۲۵ به اوج خود رسیده است. این بدافزار با آلوده کردن ۱,۵۹۰,۲۹۹ دستگاه در ۲۲۶ کشور گسترش یافته است.
بدافزار Vo1d برای پنهانکاری، مقاومت و مقابله با شناسایی تکامل یافته است. این بدافزار از رمزنگاری RSA برای ایمنسازی ارتباطات شبکه استفاده میکند و حتی اگر دامنههای مرتبط با الگوریتم تولید دامنه (DGA) توسط محققان شناسایی و مسدود شوند، همچنان دسترسی به سرور فرمان و کنترل (C2) ادامه خواهد داشت. هر Payload از یک دانلودر منحصربهفرد استفاده میکند که با رمزنگاری XXTEA و کلیدهای محافظتشده با RSA پیچیدهتر شده است.
این بدافزار اولینبار در سپتامبر ۲۰۲۴ شناسایی شده و تلویزیونهای اندرویدی را از طریق یک درب پشتی آلوده میکند. این درب پشتی قادر است Payloadهای اضافی را بر اساس دستورات سرور C2 دانلود کند.
هنوز نحوه دقیق آلودگیها مشخص نیست، اما احتمال داده میشود که این حملات از طریق زنجیره تأمین آلوده یا نسخههای غیررسمی و روتشده سیستمعامل اندروید انجام شده باشد.
در نسخه جدید این بدافزار، مشاهده شده که Vo1d در مقیاس وسیعتری عمل کرده و هدف آن ایجاد یک شبکه پروکسی و انجام کلاهبرداری از طریق کلیک روی تبلیغات است. محققان معتقدند که نوسانات شدید در فعالیت این باتنت ممکن است به دلیل اجارهدادن زیرساخت آن به مهاجمان دیگر در مناطق خاص باشد، که میتواند بخشی از یک عملیات گستردهتر برای توسعه این پروژه باشد.
توضیحات بیشتر:
- Vo1d Botnet's Peak Surpasses 1.59M Infected Android TVs, Spanning 226 Countries