Zainfekował już 1,6 mln urządzeń na całym świecie. Też możesz takie mieć
Groźny malware zainfekował już prawie 1,6 mln urządzeń w 226 państwach i regionach świata. Możesz nawet nie wiedzieć, że znajduje się na Twoim sprzęcie.
Kampania jest dokładnie śledzona przez firmę Xlab, która przygląda się jej od listopada zeszłego roku. Aktualnie zainfekowanych ma być już prawie 1,6 mln urządzeń w 226 krajach i regionach. Nie wiemy, czy na liście znajduje się Polska, ale przy tak dużej liczbie należałoby założyć, że tak.
Groźny malware atakuje
Mowa o botnecie Vo1d, który za cel obrał sobie przede wszystkim urządzenia z systemem Android TV. Mogą to być zarówno telewizory, jak i wszelkiej maści przystawki telewizyjne. Co ważne, bardzo szybko się rozprzestrzenia. Dla przykładu w Indiach urósł z 3,9 tys. aż do 217 tys. zainfekowanych urządzeń w zaledwie 3 dni.
Do czego służy Vo1d? To botnet, więc infekuje urządzenia, zamieniając je w serwery proxy. Następnie są one wykorzystywane do kolejnych ataków, np. DDoS. Poza tym mogą służyć do ukrywania aktywności cyberprzestępców, obchodzenia ograniczeń regionalnych, a także zabezpieczeń i filtrów bezpieczeństwa. Dodatkowo mogą symulować kliknięcia w reklamy w celu generowania zarobków dla oszustów.
Nie wiadomo, jak dochodzi do zainfekowania urządzeń z Android TV. Prawdopodobnie część jest sprzedawana już z zainstalowanym malware. Botnet jest szczególnie aktywny w Brazylii (25 proc. infekcji), Afryce Południowej (13,6 proc.), Indonezji (10,5 proc.) oraz Argentynie (5,3 proc.).
Przy 1,6 mln zainfekowanych urządzeń cyberprzestępcy są w stanie zakłócić działanie praktycznie każdej infrastruktury. Dla porównania w 2024 roku dokonano ataku DDoS na Cloudflare. Miał on moc 5,6 Tbps, a wykorzystywał tylko 15 tys. urządzeń.
