نوع جدیدی از باتنت بدافزار Vo1d به 1,590,299 دستگاه Android TV آلوده در 226 کشور راه یافته است که به عنوان بخشی از شبکههای سرور پراکسی ناشناس، برخی از آنها را به کار میبرد.
بر اساس گزارش اخیر Xlab برزیل، آفریقای جنوبی، اندونزی، آرژانتین و تایلند هدف کمپینی قرار گرفتهاند که دستگاههای Android TV را با بدافزار باتنت به نام Vo1d آلوده کرده است.، نوع بهبودیافته Vo1d دارای 800.000 آدرس IP فعال روزانه است و در ژانویه 2025 به اوج خود رسیده است و در حال حاضر 800.000 ربات فعال دارد. در سپتامبر 2024 نیز محققان آنتی ویروس دکتر وب، 1.3 میلیون دستگاه را در 200 کشور پیدا کردند که توسط بدافزار Vo1d از طریق یک ناقل آلودگی ناشناخته در معرض خطر قرار گرفته بودند. نسخه جدید باتنت Vo1d به فعالیتهای خود در مقیاس بزرگتر ادامه میدهد و با رمزگذاری پیشرفته (RSA + XXTEA سفارشی)، زیرساختهای انعطافپذیر و ضد تشخیص مبتنی بر DGA و قابلیتهای مخفیسازی پیشرفته تکامل یافته است. فقدان همپوشانی زیرساختی بین Mzmess و Vo1d این احتمال را افزایش داده است که تهدید مرتبط با این فعالیت مخرب ممکن است اجاره سرویس به گروههای دیگر باشد. دقیقاً مشخص نیست که آلودگیها چگونه انجام میشوند، اگرچه گمان میرود که شامل نوعی حمله زنجیره تأمین یا استفاده از نسخههای سفتافزار غیررسمی با دسترسی ریشه داخلی باشد. همچنین برای راه اندازی دو مولفه دیگر که عملکردی مشابه ماژول vo1d دارند، مهندسی شده است.
https://www.bleepingcomputer.com/news/security/vo1d-malware-botnet-grows-to-16-million-android-tvs-worldwide/
https://thehackernews.com/2025/03/vo1d-botnets-peak-surpasses-159m.html
