Bijna zeshonderdduizend Android tv-boxes besmet met Vo1d-malware
Category:blogBijna zeshonderdduizend Android tv-boxes wereldwijd, waaronder vierhonderd in Nederland, zijn besmet met malware genaamd ‘Vo1d’, zo laat The Shadowserver Foundation vandaag weten. Via deze ‘Vo1d-malware’ hebben aanvallers toegang tot besmette systemen en kunnen onopgemerkt aanvullende malware installeren. Vorige week waarschuwde antivirusbedrijf Doctor Web al voor de Androidmalware, die volgens de virusbestrijder bijna 1,3 miljoen tv-boxes zou hebben besmet.
The Shadowserver Foundation, een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld scans op internet uitvoert naar kwetsbare systemen, wist verschillende domeinen die de Vo1d-malware gebruikt te sinkholen. Hierbij wordt verkeer afkomstig van een besmette machine doorgestuurd naar een server van bijvoorbeeld een securitybedrijf, autoriteit of provider, om zo verdere schade te voorkomen en besmette machines te identificeren.
Op basis van het geobserveerde verkeer stelt The Shadowserver Foundation dat het meer dan 580.000 besmette tv-boxes heeft geïdentificeerd. Het grootste deel daarvan (203.000) bevindt zich in Brazilië, maar de infecties zijn wereldwijd waargenomen. Zo telde de stichting in Nederland 407 besmette tv-boxes. De grootste vraagt blijft hoe de infecties zich hebben voorgedaan. De infectiemethode is echter onbekend. Wel is bekend dat een deel van de besmette tv-boxes een verouderde Androidversie draait.