網絡安全公司 XLab 的研究人員發現,大型殭屍網絡“Vo1d”的新變種已感染 200 多個國家和地區超過 160 萬台 Android TV 設備,影響範圍迅速擴大。
這一發展引發了人們對物聯網 (IoT) 設備的安全性及其在大規模網絡攻擊中的潛在利用的嚴重擔憂。
“想像一下,你坐在沙發上看電視,突然屏幕閃爍,遙控器停止工作,程序被亂碼和怪異命令所取代。你的電視彷彿被一股無形的力量劫持了,變成了一個‘數字傀儡’。這不是科幻小說——這是一個真實且日益嚴重的威脅。 Vo1d 殭屍網絡正在悄悄控制全球數百萬台 Android TV 設備。”XLab 研究人員寫了在周四的一篇博客文章中。
根據 XLab 研究人員的調查結果,Vo1d 惡意軟件主要針對 Android 電視和機頂盒,目前擁有 80 萬個活躍機器人。該殭屍網絡在 2025 年 1 月 14 日達到峰值 1,590,299。
Vo1d 殭屍網絡利用低成本 Android 電視盒中的安全漏洞,其中許多電視盒運行過時的軟件。
一旦受到感染,這些設備就會被集成到殭屍網絡中,這是一個由被劫持系統組成的網絡,用於進行分佈式拒絕服務 (DDoS) 攻擊、加密貨幣挖掘和數據盜竊等惡意活動。
值得注意的是,該惡意軟件的運行非常隱秘,用戶通常不會立即註意到任何感染跡象。
但是,受影響的設備可能會遇到設備性能下降、意外彈出窗口或意外網絡活動的情況。
XLab 的分析表明,Vo1d 採用複雜的技術來增強其隱身性、彈性和反檢測能力:
- 增強加密:該惡意軟件利用 RSA 加密進行網絡通信,即使研究人員註冊了 DGA 域,也能阻止命令和控制 (C2) 接管。
- 基礎設施升級:Vo1d 結合了硬編碼和基於域生成算法 (DGA) 的重定向器 C2,以提高靈活性和彈性。
- 有效負載交付優化:每個有效負載均通過獨特的下載器傳送,採用帶有 RSA 保護密鑰的 XXTEA 加密,使分析和檢測變得更加困難。
Vo1d 殭屍網絡的快速擴散凸顯了物聯網設備固有的漏洞,特別是那些安全措施過時的設備。
雖然 Vo1d 殭屍網絡主要是為了盈利而設計的,但其對設備的完全控制可以使攻擊者能夠實施大規模網絡攻擊或其他犯罪活動。
例如,Vo1d 殭屍網絡的絕對規模超過了之前的威脅,例如原始 Mirai 殭屍網絡 Bigpanzi 以及 2024 年 Cloudflare 破紀錄的 5.6 Tbps DDoS 攻擊。
受感染的設備可能被操縱來廣播未經授權的內容,人工智能生成的視頻未經授權在電視上顯示的事件就證明了這一點。
截至 2025 年 2 月,巴西佔感染病例的近 25%,其次是南非(13.6%)、印度尼西亞(10.5%)、阿根廷(5.3%)、泰國(3.4%)和中國(3.1%)。
為了防範此類威脅,Android TV 和機頂盒用戶可以採取預防措施,例如確保其設備運行最新的軟件、僅從受信任的來源下載應用程序以最大程度地降低惡意軟件感染的風險、用強而獨特的密碼替換默認密碼以增強設備安全性,以及密切關注網絡活動以發現可能表明設備受到威脅的異常數據使用模式。
![10 個最佳菲律賓電影網站:免費觀看菲律賓電影 [英文字幕] 2025](https://webbedxp.com/tech/kourtney/wp-content/uploads/2023/07/Best-Pinoy-Movie-Sites.jpg)
