كشف تقرير صادر عن XLab أن نسخة جديدة من فيروس Vo1d انتشرت بسرعة هائلة، حيث أصابت 1,590,299 جهاز Android TV في 226 دولة، مع بقاء 800,000 جهاز نشط حاليًا.
البوت نت بالأرقام:
- بدأ الانتشار في نوفمبر 2024 وبلغ ذروته في 14 يناير 2025.
- البرازيل الأكثر تضررًا (25%)، تليها جنوب إفريقيا (13.6%)، إندونيسيا (10.5%)، الأرجنتين (5.3%)، تايلاند (3.4%)، والصين (3.1%).
- الهند شهدت ارتفاعًا هائلًا من 3,900 إلى 217,000 جهاز مصاب خلال 3 أيام فقط.
قدرات الفيروس
- تحويل الأجهزة إلى خوادم بروكسي: يستخدم المخترقون الأجهزة المصابة لتوجيه حركة المرور غير المشروعة وإخفاء أنشطتهم.
- الاحتيال الإعلاني: ينفذ نقرات مزيفة على الإعلانات وزيادة مشاهدات الفيديوهات المزورة لكسب الأموال بطرق غير شرعية.
- تشفير قوي ومخادع: يعتمد الفيروس على تشفير RSA بمفتاح 2048 بت وتقنية DGA لإنشاء أكثر من 21,000 نطاق C2 للاتصال بخوادم المخترقين.
- نظام التأجير: يتم “تأجير” الأجهزة المصابة كمخدمات بروكسي لمجموعات أخرى، مما يفسر التغيرات السريعة في عدد الإصابات.
كيف تحمي جهازك من Vo1d؟
- شراء أجهزة Android TV من مصادر موثوقة فقط.
- تحديث النظام والبرامج باستمرار لسد الثغرات الأمنية.
- تجنب تحميل التطبيقات من خارج متجر Google Play.
- إيقاف ميزات الوصول عن بُعد إذا لم تكن بحاجة إليها.
- فصل أجهزة التلفزيون الذكية عن الشبكة عند عدم استخدامها.
- عزل أجهزة Android TV عن الأجهزة المهمة التي تحتوي على بيانات حساسة.
⚠️ هل أنت قلق بشأن أمان أجهزة Android TV؟ شاركنا رأيك! 👇
