IT之家 3 月 1 日消息,安全公司 Xlab 最新研究报告指出,Vo1d 恶意软件僵尸网络出现新变种,已感染全球 226 个国家和地区的 1590299 台安卓电视(Android TV)设备,并招募到匿名僵尸网络中。
网络安全公司 Dr. Web 于 2024 年 9 月报告,通过未知感染途径,Vo1d 恶意软件已入侵 200 多个国家的 130 万台设备。
IT之家注:Vo1d 僵尸网络是一种多用途网络犯罪工具,它将受感染的设备变成代理服务器,以方便非法操作。受感染的设备为网络犯罪分子转发恶意流量,隐藏其活动来源,并与住宅网络流量混合。
而 Xlab 最新报告称新版 Vo1d 僵尸网络进一步肆虐网络,通过更高级的加密技术(RSA + 自定义 XXTEA)、更具弹性的 DGA 域名生成算法,具备更强的隐蔽能力,且破坏力进一步升级。
该僵尸网络于 2025 年 1 月 14 日达到峰值,目前仍有 80 万个活跃的僵尸设备。截至 2025 年 2 月,近 25% 的感染设备位于巴西,其次是南非(13.6%)、印度尼西亚(10.5%)、阿根廷(5.3%)、泰国(3.4%)和中国(3.1%)。研究人员报告称,该僵尸网络的感染数量曾出现显著激增,例如在印度,短短三天内就从 3900 个僵尸程序增加到 217000 个。
最大的波动表明,僵尸网络运营者可能正在将设备“出租”作为代理服务器,这些服务器通常用于进行进一步的非法活动或机器人攻击。
Xlab 推测,“快速激增后急剧下降”的现象可能归因于 Vo1d 将其特定区域的僵尸网络基础设施出租给其他组织。租赁阶段,僵尸程序从 Vo1d 主网络转移,为承租方运营服务;归还阶段,租赁期结束后,僵尸程序重新加入 Vo1d 网络。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。