Tvoj Android televízor už nemusí patriť len tebe: Hackeri zneužili 1,6 milióna TV. Sú infikované týmto botnetom
Bezpečnostní analytici informujú o novom botnete Vo1d, ktorý už má v botnete 1,6-milióná smart TV a set-top boxov.
Bezpečnostní analytici pred pár dňami upozornili na útok, ktorý viedol k neautorizovanému zobrazeniu AI videa na obrazovkách amerického Ministerstva bytovej výstavby a mestského rozvoja. Na videu bol zobrazený prezident Donald Trump ako sa klania, aby pobozkal nohy Elona Muska. K tomu bol na obrazovke nápis “Nech žije skutočný kráľ”.
Zamestnanci ministerstva nedokázali napadnuté televízie vypnúť, nakoniec ich museli vypojiť z elektrickej zásuvky. Tento útok ale vyvolal verejnú debatu ohľadom kyberbezpečnosti a rizík hacknutých televízií alebo set-top boxov, informujú bezpečnostní analytici z Xlab Cyber Threat Insight.
Prvé známky útoku pozorovali výskumníci koncom novembra minulého roka. Vtedy si všimli distribúciu ELF súboru s názvom “jddx”. Umelá inteligencia tento súbor označila ako potenciálne škodlivý a odôvodnila to tým, že obsahuje “DNA” Bigpanzi botnetu. Rýchle vyšetrovanie závery umelej inteligencie potvrdilo, že skutočne ide o downloader, ktorý uplatňuje šifrovací algoritmus Bigpanzi botnetu. Zároveň si analytici všimli aj to, že sa štruktúra kódu výrazne líši od vzoriek Bigpanzi botnetu.
“Keď sme to zistili, hneď sa nám ponúkla otázka. Je možné, že sa botnet Bigpanzi, ktorý sme odhalili minulý rok a ktorý obsahuje milióny zariadení, môže postupne vetviť do nových operácií? Chceli sme nájsť odpoveď na túto otázku a vyšetrovanie nás zaviedlo k zaujímavým zisteniam,” tvrdia bezpečnostní analytici.
Bezpečnostní experti odhaľujú nový botnet
Nakoniec sa ukázalo, že súbor jddx v skutočnosti patrí ďalšiemu botnetu, do ktorého sú taktiež zapojené milióny zariadení. Tento botnet bezpečnostní analytici pomenovali Vo1d. Zistenia naznačujú, že do dnešného dňa botnet Vo1d infikoval viac ako 1,6-miliónov Android televízorov vo viac ako 200 svetových krajinách. Pre lepšie porovnanie, útok na službu Cloudflare v roku 2024, útok ktorý dokázal zhodiť akúkoľvek stránku na internete, používal “len” 15-tisíc zariadení. Vo1d má pod kontrolou viac ako 1,6-miliónov.
Momentálne sa botnet Vo1d používa pre zisk. Ak by ale botnet využil všetky kontrolované zariadenia, dokázal by vykonať naozaj masívne kyberútoky. Všetkých 1,6-miliónov zariadení v DDoS útoku by mohlo narušiť chod kriticky dôležitých systémov, napríklad bankovníctva, zdravotníctva, leteckého priemyslu a ďalších. To by malo potenciál rozpútať obrovský chaos.
Neprehliadni
Zároveň bezpečnostní analytici upozorňujú, že hackeri majú pod kontrolou smart televízory alebo set-top boxy. To im dáva možnosť streamovať na obrazovkách užívateľov neautorizovaný obsah, napríklad ako to bolo v prípade útoku na americké ministerstvo.
“Predstavte si, že všetky kontrolované televízory by začali vysielať násilný, teroristický, pornografický alebo dezinformačný obsah. Dopad na spoločnosť by bol skutočne devastujúci,” hovoria bezpečnostní analytici.
Hackeri môžu vykonávať masívne kyberútoky
Vyšetrovanie ďalej ukázalo, že na základe funkcionalít malvéru je cieľom Vo1d vybudovať botnet. Botnet je sieť prepojených zariadení, ktoré môžu v prípade potreby konať ako jeden. Špecificky sa využívajú na DDoS útoky, teda Distributed Denial of Servcice. Tento útok prebieha tak, že všetky zariadenia v botnete začnú opakovane posielať požiadavky na server spoločnosti, napríklad na populárny e-shop alebo vládnu stránku. Napadnutý server je pod náporom požiadaviek zahltený a nestíha reagovať. Nakoniec preto spadne, čo vedie k vypnutiu poskytovanej služby a výpadku, ktorý môže trvať aj niekoľko hodín.
Najviac infikovaných zariadení je v Brazílii, pričom nasleduje Južná Afrika, Indonézia a Argentína. Botnet Vo1d ale možno zaznamenať aj v Nemecku alebo Rusku. Ako sme už spomenuli, útočí po celom svete a medzi infikovanými môžu byť aj slovenské Android smart televízory.
Vo1d botnet je novým botnetom v online priestore, ktorý infikoval viac ako 1,6-miliónov televízorov a set-top boxov. V tomto smere je podobný ako iné masívne botnety, napríklad už spomenutý Bigpanzi alebo Badbox. Kyberzločincom sa opakovane darí infikovať set-top boxy, pretože užívatelia si mylne myslia, že sú tieto zariadenia bezpečnejšie ako smartfóny.
