Các nhà nghiên cứu tại Xlab đã phát hiện ra một mạng botnet mới. Đây là biến thể mới của botnet Vo1d, đã gây ra thiệt hại rất lớn vào năm ngoái. Tháng 9 năm ngoái, các nhà nghiên cứu của Dr. Web đã phát hiện ra sự hiện diện của một loại vi-rút thuộc họ Vo1d trong hơn 1,3 triệu hộp Android TV trên toàn thế giới.
Mạng lưới thiết bị zombie đã đạt đỉnh vào tháng trước. Họ lưu ý rằng hiện tại chỉ có 800.000 thiết bị đang hoạt động. các nhà nghiên cứu. Tuy nhiên, nó vẫn là một trong những mạng botnet lớn nhất được ghi nhận, xếp trên Bigpanzi, mạng này chỉ xâm phạm 170.000 thiết bị Android, và mạng botnet Mirai đã cung cấp toàn bộ dữ liệu cho Cloudflare. Điều này chỉ dựa trên 13.000 thiết bị nằm dưới sự kiểm soát của nó. Con số này còn cách xa số nạn nhân mà Vo1d ghi nhận.
Hơn nữa, mạng botnet giúp điều phối các hoạt động gian lận quảng cáo. Chúng bao gồm: mô phỏng tương tác của người dùng trên quảng cáo hoặc video để tạo ra doanh thu quảng cáo. Những kẻ lừa đảo thu tiền từ các nền tảng quảng cáo, chẳng hạn như Google Ads hoặc các trang web video trả tiền dựa trên số lượt xem hoặc lượt nhấp. Cuối cùng, botnet cũng có thể được sử dụng để: phát động các cuộc tấn công DDoS vào các trang web. Theo báo cáo DDoS mới nhất của Cloudflare, nhiều TV Android đang tham gia vào các cuộc tấn công từ chối dịch vụ.
Về mặt lý thuyết, mạng botnet cũng có thể được sử dụng để phát tán "nội dung bạo lực, khủng bố hoặc khiêu dâm" hoặc deepfake như một phần của chiến dịch tuyên truyền. Đối với Xlab, Vo1d là "mối đe dọa nghiêm trọng và đáng kể" trong dài hạn đối với an ninh mạng toàn cầu».
Hiện tại, các nhà nghiên cứu vẫn chưa biết cách phần mềm độc hại Vo1d xâm nhập vào tất cả các TV và hộp TV đó. Như thường lệ, chúng tôi khuyên bạn chỉ nên sử dụng các thương hiệu uy tín có chứng nhận Play Protect, dịch vụ bảo mật do Google cung cấp cho các thiết bị Android. Biện pháp phòng ngừa này giúp tránh mua phải hộp hoặc tivi đã cài sẵn virus.
Nguồn: Xlab
Một mạng botnet ảnh hưởng đến hơn 220 quốc gia
Biến thể mới đã xâm nhập được gần 1,6 triệu TV và hộp TV chạy bằng Android trải rộng trên 226 quốc gia khác nhau. Nó chủ yếu ảnh hưởng đến Brazil, Nam Phi, Indonesia và Argentina.Mạng lưới thiết bị zombie đã đạt đỉnh vào tháng trước. Họ lưu ý rằng hiện tại chỉ có 800.000 thiết bị đang hoạt động. các nhà nghiên cứu. Tuy nhiên, nó vẫn là một trong những mạng botnet lớn nhất được ghi nhận, xếp trên Bigpanzi, mạng này chỉ xâm phạm 170.000 thiết bị Android, và mạng botnet Mirai đã cung cấp toàn bộ dữ liệu cho Cloudflare. Điều này chỉ dựa trên 13.000 thiết bị nằm dưới sự kiểm soát của nó. Con số này còn cách xa số nạn nhân mà Vo1d ghi nhận.
Một mối đe dọa toàn cầu "nghiêm trọng"
Theo cuộc điều tra do Xlab tiến hành, những kẻ chủ mưu của Vo1d cho thuê mạng botnet của chúng cho những tên tội phạm mạng khác. Báo cáo nêu rằng "Vo1d cho thuê cơ sở hạ tầng botnet của mình ở những khu vực cụ thể cho các nhóm khác". Với botnet, tin tặc có thể biến mọi thiết bị bị xâm nhập thành proxy. Nói tóm lại, tin tặc có thể chuyển hướng lưu lượng truy cập internet của mình qua những máy này, giúp che giấu danh tính thực sự của chúng và khiến các hoạt động của chúng khó bị chính quyền theo dõi hơn.Hơn nữa, mạng botnet giúp điều phối các hoạt động gian lận quảng cáo. Chúng bao gồm: mô phỏng tương tác của người dùng trên quảng cáo hoặc video để tạo ra doanh thu quảng cáo. Những kẻ lừa đảo thu tiền từ các nền tảng quảng cáo, chẳng hạn như Google Ads hoặc các trang web video trả tiền dựa trên số lượt xem hoặc lượt nhấp. Cuối cùng, botnet cũng có thể được sử dụng để: phát động các cuộc tấn công DDoS vào các trang web. Theo báo cáo DDoS mới nhất của Cloudflare, nhiều TV Android đang tham gia vào các cuộc tấn công từ chối dịch vụ.
Về mặt lý thuyết, mạng botnet cũng có thể được sử dụng để phát tán "nội dung bạo lực, khủng bố hoặc khiêu dâm" hoặc deepfake như một phần của chiến dịch tuyên truyền. Đối với Xlab, Vo1d là "mối đe dọa nghiêm trọng và đáng kể" trong dài hạn đối với an ninh mạng toàn cầu».
Hiện tại, các nhà nghiên cứu vẫn chưa biết cách phần mềm độc hại Vo1d xâm nhập vào tất cả các TV và hộp TV đó. Như thường lệ, chúng tôi khuyên bạn chỉ nên sử dụng các thương hiệu uy tín có chứng nhận Play Protect, dịch vụ bảo mật do Google cung cấp cho các thiết bị Android. Biện pháp phòng ngừa này giúp tránh mua phải hộp hoặc tivi đã cài sẵn virus.
Nguồn: Xlab