Το Vo1d malware έχει μολύνει 1.3 εκατ. Android streaming boxes

Κυβερνοεγκληματίες έχουν μολύνει πάνω από 1,3 εκατομμύρια TV streaming boxes, που τρέχουν Android, με το νέο Vo1d backdoor malware. Το κακόβουλο λογισμικό είναι πολύ επικίνδυνο, αφού επιτρέπει στους επιτιθέμενους να αναλάβουν τον πλήρη έλεγχο των συσκευών.

Επηρεάστηκαν χρήστες σε περισσότερες από 200 χώρες, με τον μεγαλύτερο αριθμό να έχει εντοπιστεί σε Βραζιλία, Μαρόκο, Πακιστάν, Σαουδική Αραβία, Ρωσία, Αργεντινή, Εκουαδόρ, Τυνησία, Μαλαισία, Αλγερία και Ινδονησία.

Σύμφωνα με τη Google, οι συσκευές που βρέθηκαν στο στόχαστρο των hackers δεν τρέχουν Android TV, αλλά Android Open Source Project (AOSP). Πρόκειται για ένα λειτουργικό σύστημα ανοιχτού κώδικα, που μπορεί να χρησιμοποιηθεί σε κινητές συσκευές και συσκευές streaming και IoT. Το Android TV χρησιμοποιείται μόνο από την Google και τους εξουσιοδοτημένους συνεργάτες της.

Δείτε επίσης: TrickMo: Android Banking Malware που επιτίθεται σε χρήστες για κλοπή credentials σύνδεσης

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA. Το Υπουργείο Δικαιοσύνης κατήγγειλε έναν Κινέζο υπήκοο για spear phishing σε διάφορες αεροπορικές υπηρεσίες της κυβέρνησης των ΗΠΑ, προκειμένου να κλέψει λογισμικό και κώδικα που δημιουργήθηκαν από την Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA) και άλλους.

00:00 Εισαγωγή
00:21 Ο Song Wu αντιμετωπίζει φυλάκιση
00:45 Εκστρατεία spear phishing
01:26 Σημαντικό λογισμικό

Μάθετε περισσότερα: https://www.secnews.gr/619482/doj-katigorei-kinezo-spear-phishing-kata-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnR2TDlfd0ZZcHJR

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA

SecNewsTV 11 hours ago

#secnews #jameswebb #blackhole #galaxy

Το διαστημικό τηλεσκόπιο James Webb (JWST) της NASA εντόπισε μια τεράστια μαύρη τρύπα που "σκοτώνει" τον γαλαξία που την φιλοξενεί.

Η γιγαντιαία μαύρη τρύπα, που μελέτησε το James Webb, βρίσκεται σχεδόν 12 δισεκατομμύρια έτη φωτός μακριά από τη Γη, στο κέντρο του GS-10578, γνωστού και ως «Pablo's Galaxy». Σύμφωνα με τους αστρονόμους, αυτή η τρύπα είναι 200 δισεκατομμύριο φορές μεγαλύτερη από τον Ήλιο σε μάζα.

Μάθετε περισσότερα: https://www.secnews.gr/619440/james-webb-terastia-mauri-tripa-skotonei-galaxia/

00:00 Εισαγωγή
00:17 Νεκρός γαλαξίας
00:46 James Webb - μαύρη τρύπα
02:03 Σημασία ευρήματος

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm5YUGlXdndweXhv

James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της

SecNewsTV 15 hours ago

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Load More... Subscribe

Τα TV streaming boxes, που μολύνθηκαν από το Vo1d backdoor malware, δεν ήταν συσκευές Android με πιστοποίηση Play Protect. Οι συσκευές Android με πιστοποίηση Play Protect υποβάλλονται σε εκτεταμένες δοκιμές για να διασφαλιστεί η ποιότητα και η ασφάλεια των χρηστών, αλλά δεν ισχύει το ίδιο για τις μη πιστοποιημένες.

Σύμφωνα με την Dr.Web, επηρεάζονται οι ακόλουθες εκδόσεις Android firmware:

• Android 7.1.2; R4 Build/NHG47K
• Android 12.1; TV BOX Build/NHG47K
• Android 10.1; KJ-SMART4KVIP Build/NHG47K

Ανάλογα με την έκδοση του Vo1d malware που έχει εγκατασταθεί, γίνονται διαφορετικά πράγματα. Οι επιτιθέμενοι μπορούν να τροποποιήσουν το install-recovery.sh, daemonsu ή να αντικαταστήσουν τα debuggerd αρχεία του λειτουργικού συστήματος, τα οποία είναι όλα startup scripts, που βρίσκονται συνήθως στο Android.

Αυτά τα scripts χρησιμοποιούνται για persistence και για την εκκίνηση του Vo1d malware.

Το ίδιο το Vo1d malware, που στοχεύει Android TV streaming boxes, βρίσκεται στα αρχεία wd και vo1d (από εκεί πήρε και το όνομά του).

Δείτε επίσης: Η επανεμφάνιση του FAREIT malware αποτελεί κρίσιμη απειλή

“Η κύρια λειτουργικότητα του Android. Vo1d κρύβεται στα vo1d (Android.Vo1d.1) και wd (Android.Vo1d.3) components, τα οποία λειτουργούν παράλληλα“, εξηγεί η Dr.Web.

“Το Android.Vo1d.1 module είναι υπεύθυνο για το Android. Η εκκίνηση του Vo1d.3 ελέγχει τη δραστηριότητά του, επανεκκινώντας τη διαδικασία εάν είναι απαραίτητο. Επιπλέον, μπορεί να πραγματοποιήσει λήψη και εκτέλεση αρχείων όταν του δοθεί εντολή από τον διακομιστή C&C“.

Επιπλέον, η εταιρεία εξήγησε ότι το Android.Vo1d.3 εγκαθιστά και εκκινεί το Android.Vo1d.5 daemon. Αυτό το module μπορεί να κατεβάσει και να εκτελέσει αρχεία. Ακόμα, παρακολουθεί συγκεκριμένους καταλόγους και εγκαθιστά τα αρχεία APK που βρίσκει μέσα τους.

Προς το παρόν, δεν είναι γνωστός ο τρόπος παραβίασης των Android TV streaming boxes. Ωστόσο, το Vo1d malware ή κάποιο άλλο malware (πρώτου σταδίου) μπορεί να εκμεταλλεύεσαι κάποια ευπάθεια. Σε πολλές περιπτώσεις, αυτές οι συσκευές δεν ενημερώνονται και άρα είναι εκτεθειμένες σε ευπάθειες.

Προστασία

Για να αποφευχθεί η μόλυνση από το Vo1d malware, μπορείτε να ακολουθήσετε κάποιες βασικές συμβουλές ασφαλείας.

• Εφαρμόστε νέες ενημερώσεις firmware, μόλις γίνονται διαθέσιμες.
• Βγάλτε εκτός σύνδεσης τα streaming boxes, σε περίπτωση που γίνεται εξ αποστάσεως εκμετάλλευση μέσω εκτεθειμένων υπηρεσιών.
• Αποφύγετε την εγκατάσταση εφαρμογών Android ως APK από ιστότοπους τρίτων.

Μια λίστα με τα IOC για την κακόβουλη καμπάνια είναι διαθέσιμη στη σελίδα GitHub της Dr. Web.

Αυτές οι μολύνσεις υπογραμμίζουν τη σημασία της ασφάλειας των streaming boxes, τα οποία είναι πολύ δημοφιλή. Καθώς όλο και περισσότερες συσκευές συνδέονται στο διαδίκτυο, αποτελούν έναν ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου. Είναι σημαντικό για τους κατασκευαστές να δίνουν προτεραιότητα στην ασφάλεια των προϊόντων τους και να δημοσιεύουν τακτικά ενημερώσεις ασφαλείας για προστασία από εξελισσόμενες απειλές.

Δείτε επίσης: Η Mustang Panda χρησιμοποιεί τα PUBLOAD και HIUPAN malware σε επιθέσεις

Επιπλέον, οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί και να εφαρμόζουν τις ενημερώσεις άμεσα. Το κακόβουλο λογισμικό μπορεί συχνά να συγκαλύπτεται ως νόμιμη εφαρμογή, γεγονός που καθιστά δύσκολο τον εντοπισμό του. Είναι σημαντικό να κάνετε λήψη μόνο από αξιόπιστες πηγές και να ελέγχετε πάντα τα δικαιώματα εφαρμογής πριν από την εγκατάσταση.

Πηγή: www.bleepingcomputer.com