1.6 ล้านทีวี Android ถูกแฮ็กและติดเชื้อโดย Botnet Worldwide Worldwide Worldwide

นักวิจัยที่ บริษัท ด้านความปลอดภัยไซเบอร์ XLAB ได้ค้นพบว่าตัวแปรใหม่ของบอตเน็ตขนาดใหญ่“ VO1D” ได้ติดเชื้ออุปกรณ์ทีวี Android มากกว่า 1.6 ล้านเครื่องทั่ว 200+ ประเทศและภูมิภาคขยายการเข้าถึงอย่างรวดเร็ว

การพัฒนานี้ทำให้เกิดความกังวลอย่างจริงจังเกี่ยวกับความปลอดภัยของอุปกรณ์ Internet of Things (IoT) และการแสวงประโยชน์ที่อาจเกิดขึ้นในการโจมตีทางไซเบอร์ขนาดใหญ่

“ ลองนึกภาพนั่งอยู่บนโซฟาของคุณดูทีวีเมื่อหน้าจอกะพริบทันทีหยุดทำงานระยะไกลและโปรแกรมจะถูกแทนที่ด้วยรหัสที่อ่านไม่ออกและคำสั่งที่น่าขนลุก ทีวีของคุณราวกับว่าจี้ด้วยแรงที่มองไม่เห็นกลายเป็น "หุ่นกระบอกดิจิตอล" นี่ไม่ใช่นิยายวิทยาศาสตร์ - เป็นภัยคุกคามที่แท้จริงและกำลังเติบโต Botnet VO1D กำลังควบคุมอุปกรณ์ทีวี Android หลายล้านเครื่องทั่วโลก” นักวิจัย XLABเขียนในโพสต์บล็อกในวันพฤหัสบดี

จากการค้นพบของนักวิจัย XLAB มัลแวร์ VO1D ซึ่งส่วนใหญ่กำหนดเป้าหมายไปยังทีวี Android และกล่องรับสัญญาณในปัจจุบันมีบอทที่ใช้งานอยู่ 800,000 บอท บ็อตเน็ตสูงสุดที่ 1,590,299 เมื่อวันที่ 14 มกราคม 2568

BOTNET VO1D ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในกล่องทีวี Android ราคาต่ำซึ่งส่วนใหญ่เรียกใช้ซอฟต์แวร์ที่ล้าสมัย

เมื่อติดเชื้อแล้วอุปกรณ์เหล่านี้จะถูกรวมเข้ากับ Botnet ซึ่งเป็นเครือข่ายของระบบจี้ที่ใช้สำหรับกิจกรรมที่เป็นอันตรายเช่นการโจมตีแบบ Denial-Service (DDOS) แบบกระจาย (DDOS) การขุด cryptocurrency และการขโมยข้อมูล

โดยเฉพาะอย่างยิ่งมัลแวร์ทำงานอย่างลับ ๆ เย็บมักจะไม่มีผู้ใช้สังเกตเห็นสัญญาณของการติดเชื้อทันที

อย่างไรก็ตามอุปกรณ์ที่ได้รับผลกระทบอาจมีประสิทธิภาพของอุปกรณ์ที่ลดลงป๊อปอัปที่ไม่คาดคิดหรือกิจกรรมเครือข่ายที่ไม่คาดคิด

การวิเคราะห์ของ XLAB เปิดเผยว่า VO1D ใช้เทคนิคที่ซับซ้อนเพื่อเพิ่มความสามารถในการลักลอบความยืดหยุ่นและความสามารถในการต่อต้านการตรวจจับ:

1. การเข้ารหัสที่เพิ่มขึ้น: มัลแวร์ใช้การเข้ารหัส RSA สำหรับการสื่อสารเครือข่ายการป้องกันคำสั่งและการควบคุม (C2) การครอบครองแม้ว่าโดเมน DGA จะลงทะเบียนโดยนักวิจัย
2. การอัพเกรดโครงสร้างพื้นฐาน: VO1D รวมอัลกอริทึมการสร้างทั้งแบบฮาร์ดโค้ดและโดเมน (DGA)-การเปลี่ยนผู้กำกับ C2S เพื่อปรับปรุงความยืดหยุ่นและความยืดหยุ่น
3. การเพิ่มประสิทธิภาพการจัดส่งน้ำหนักบรรทุก: แต่ละน้ำหนักบรรทุกจะถูกส่งผ่านตัวดาวน์โหลดที่ไม่ซ้ำกันโดยใช้การเข้ารหัส XXTEA ด้วยปุ่มป้องกัน RSA ทำให้การวิเคราะห์และการตรวจจับยากขึ้น

การแพร่กระจายอย่างรวดเร็วของ BOTNET VO1D นั้นเป็นการตอกย้ำช่องโหว่ที่มีอยู่ในอุปกรณ์ IoT โดยเฉพาะอย่างยิ่งผู้ที่มีมาตรการรักษาความปลอดภัยที่ล้าสมัย

ในขณะที่ Botnet VO1D ได้รับการออกแบบมาเพื่อผลกำไรเป็นหลัก แต่การควบคุมอุปกรณ์ที่สมบูรณ์สามารถช่วยให้ผู้โจมตีสามารถทำการโจมตีทางไซเบอร์ขนาดใหญ่หรือกิจกรรมทางอาญาอื่น ๆ

ตัวอย่างเช่นสเกลที่แท้จริงของ Botnet VO1D เหนือกว่าภัยคุกคามก่อนหน้านี้เช่น Bigpanzi, Mirai Botnet ดั้งเดิมรวมถึงการโจมตี DDOS ของ CloudFlare DDOS ที่ทำลายสถิติ 5.6 TBPS ของปี 2024

อุปกรณ์ที่ถูกบุกรุกสามารถถูกจัดการให้มีการออกอากาศเนื้อหาที่ไม่ได้รับอนุญาตตามหลักฐานที่เกิดจากเหตุการณ์ที่ภาพ Ai-Generated แสดงทางโทรทัศน์โดยไม่ได้รับอนุญาต

ณ เดือนกุมภาพันธ์ 2568 บราซิลคิดเป็นเกือบ 25%ของการติดเชื้อตามด้วยแอฟริกาใต้ (13.6%) อินโดนีเซีย (10.5%) อาร์เจนตินา (5.3%) ประเทศไทย (3.4%) และจีน (3.1%)

เพื่อป้องกันการคุกคามดังกล่าวผู้ใช้ Android TV และ Set-Top Box สามารถใช้มาตรการป้องกันเช่นทำให้อุปกรณ์ของพวกเขากำลังใช้งานซอฟต์แวร์ล่าสุดดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เพื่อลดความเสี่ยงของการติดเชื้อมัลแวร์