Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Ботнет Vo1d объединяет во вредоносную сеть 1,6 миллиона умных телевизоров под управлением ОС Android
#ботнет
Ботнет Vo1d объединяет во вредоносную сеть 1,6 миллиона умных телевизоров под управлением ОС Android

Специалисты компании XLab сообщили об обнаружении вредоносной бот-сети Vo1d. Компания отслеживает ее активность с ноября прошлого года и констатирует стремительный рост числа инфицированных устройств. В середине января их количество достигло 1 590 299, на данный момент активны порядка 800 тысяч ботов. Это делает ботнет одним из крупнейших за последние годы - он, например, превосходит печально известный оригинальный ботнет Mirai или бот-сеть, с помощью которой не так давно была осуществлена самая мощная в истории DDoS-атака (5,6 Тб в секунду на пике).

Ботнет включает в себя умные телевизоры под управлением операционной системы Android. Порядка 25% инфицированных устройств приходятся на Бразилию, далее следуют ЮАР (13,6%), Индонезия (10,5%), Аргентина (5,3%), Таиланд (3,4%) и Китай (3,1%). Для командных серверов злоумышленники используют доменные имена, создаваемые с помощью алгоритмов генерации доменов (domain generation algorithm - DGA), а коммуникация инфицированных устройств с серверами защищена надежным шифрованием. Это лишает специалистов по кибербезопасности возможности создать подставной командный сервер и от его имени дать команду на самоуничтожение ботнета.

Характерной особенностью бот-сети Vo1d являются резкие колебания количества ботов. Так, например, в Индии не так давно число инфицированных устройств выросло всего за три дня с 3 900 до 217 000. Крайне маловероятно, что это произошло из-за стремительного заражения вредоносным ПО огромного количества умных телевизоров. Исследователи полагают, что киберпреступники, стоящие за Vo1d могут сдавать часть его «мощностей» в аренду другим злоумышленникам. В этом случае на время аренды число устройств заметно сокращается, а по ее окончании вновь возрастает.

Ботнет может использоваться для организации DDoS-атак, служить сетью прокси-серверов позволяющей скрыть реальное происхождение вредоносного трафика, а также для накрутки кликов на рекламные баннеры. Самое печальное состоит в том, что вектор инфицирования в настоящее время неизвестен. Поэтому для защиты пока приходится довольствоваться самыми общими рекомендациями: приобретать умные телевизоры под управлением ОС Android только от надежных производителей и у проверенных продавцов; устанавливать приложения и версии прошивки только из магазина Google Play; максимально оперативно обновлять ПО устройств и отключать их от интернета, когда они не используются.