Новая разновидность ботнета Vo1d заразила миллионы телевизоров с операционной системой Android TV по всему миру, согласно исследованию, проведенному специалистами Xlab. Ботнет достиг пика активности 14 января 2025 года, когда количество зараженных устройств достигло почти 1,6 миллиона в более чем 200 странах и регионах. Об этом сообщает издание Digital Trends.
Хотя пиковое число активных ботов снизилось, с 21 февраля наблюдается новый всплеск заражений, в результате чего ежедневное количество активных ботов колеблется от 800 000 до более чем 1,1 миллиона. В исследовании Xlab подчеркивается: «Масштаб Vo1d и его непрерывная эволюция представляют собой серьезную и долгосрочную угрозу глобальной кибербезопасности. Его способность действовать незамеченным более трех месяцев подчеркивает его скрытность».
Данные, собранные в период с 1 по 15 февраля, показывают, что наибольшее количество заражений приходится на Бразилию (24,97%), Южную Африку (13,6%), Индонезию (10,54%) и Аргентину (5,27%). США и Канада не входят в топ-15 стран по уровню заражения, а Эквадор занимает 15-е место с 1,04% заражений.
Несмотря на то, что вредоносное ПО Vo1d пока не получило значительного распространения в Северной Америке, это серьезное напоминание о необходимости соблюдения правил безопасности для всех подключенных устройств. Часто пользователи забывают, что телевизоры также постоянно подключены к сети и так же уязвимы для онлайн-атак, как компьютеры и мобильные устройства.
Специалисты по кибербезопасности рекомендуют предпринять ряд важных мер для защиты от подобных угроз. В первую очередь, необходимо регулярно обновлять прошивку и операционную систему телевизора до последних версий. Обычно эта функция доступна в меню «Система» или «О телевизоре». Также рекомендуется включить автоматическое обновление системы, чтобы не пропустить важные обновления безопасности. Кроме того, следует устанавливать приложения только из официального магазина Google – Play Store, а также избегать загрузки приложений из ненадежных источников.
Ранее «Лабораторию Касперского» заподозрили в связи с хакерским сервисом Prospero.
