มัลแวร์ Vo1D ระบาดหนัก ! Android TV ติดเชื้อแล้วกว่า 1.6 ล้านเครื่อง ทั่วโลก
การติดมัลแวร์บของระบบ Android นั้นไม่ได้จำกัดอยู่แต่เพียง สมาร์ทโฟน และแท็บเล็ตเท่านั้น แต่อุปกรณ์ที่ใช้งาน Android ทั้งหมดเรียกว่าล้วนแต่ตกอยู่ภายใต้ความเสี่ยงได้เท่าเทียมกัน สำหรับข่าวนี้อาจทำให้ผู้ใช้งานนั้นมีความระมัดระวังตัวที่มากยิ่งขึ้น
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบมัลแวร์ Vo1D ซึ่งเป็นมัลแวร์ในการใช้งานเครื่องของเหยื่อเพื่อยิงระบบที่ใหญ่กว่า หรือ Botnet ประเภทหนึ่ง ซึ่งการกลับมาในครั้งนี้นั้นเป็นมัลแวร์ Vo1D ในเวอร์ชันใหม่ ที่แตกต่างไปจากเวอร์ชันเก่าที่เคยระบาดมาก่อนหน้าในช่วงเดือนกันยายน ค.ศ. 2024 (พ.ศ. 2567) โดยการระบาดในครั้งนั้นทางทีมวิจัยไม่สามารถหาพาหะในการเข้าสู่เครื่องของเหยื่อได้อย่างชัดเจน แต่พบว่ามีการระบาดบนอุปกรณ์ Android มากถึง 1.3 ล้านเครื่อง ในกว่า 200 ประเทศทั่วโลก
แต่ในการระบาดครั้งล่าสุดนี้ ทางทีมวิจัยจาก XLab พบว่ามี Android TV ติดมัลแวร์ดังกล่าวกว่า 1,590,299 ในกว่า 226 ประเทศทั่วโลก ซึ่งมากยิ่งกว่าการระบาดในรอบก่อน โดยการระบาดนั้นพุ่งถึงขีดสุดในช่วงวันที่ 14 มกราคม ที่ผ่านมา และ ณ เวลาปัจจุบัน ก็ยังมีการตรวจพบตัวมัลแวร์ที่กำลังทำงานอยู่กว่า 8 แสนตัว ทั่วโลก โดยจากการตรวจสอบเพิ่มเติมพบว่ากว่า 25% ของการระบาดนั้นเกิดขึ้นในประเทศบราซิล ตามมาด้วย 13.6% ในประเทศแอฟริกาใต้, 10.6% ในประเทศอินโดนีเซีย, 5.3% ในประเทศอาร์เจนตินา, 3.4% ในประเทศไทย, และ 3.1% ในประเทศจีน จากข้อมูลสถิติล่าสุดในเดือนกุมภาพันธ์ ค.ศ. 2025 (พ.ศ. 2568)
ภาพจาก : https://www.bleepingcomputer.com/news/security/vo1d-malware-botnet-grows-to-16-million-android-tvs-worldwide/
สำหรับมัลแวร์ Vo1D ในเวอร์ชันใหม่นั้นเรียกได้ว่ามีการพัฒนาให้มีประสิทธิภาพในการโจมตีที่มีสเกลใหญ่กว่าเดิมมาก รวมทั้งมีการนำเอาเทคโนโลยีในการเข้ารหัสที่สูงกว่าตัวเก่า (RSA + custom XXTEA) ทั้งยังมีประสิทธิภาพในการพรางตัวที่ดียิ่งกว่าเดิมอีกด้วย นอกจากนั้นทางทีมวิจัยยังตรวจพบว่า การโจมตีในครั้งนี้ ตัวมัลแวร์ได้มีการเชื่อมโยงกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ที่มากถึง 21,000 โดเมน โดยโดเมนเหล่านี้ถูกสร้างด้วยเครื่องมือการสร้างโดเมนอัตโนมัติ (Domain Generation Algorithm หรือ DGA) จำนวนถึง 24 ตัว ไม่เพียงเท่านั้น ระบบการสื่อสารระหว่างเซิร์ฟเวอร์ C2 และตัวมัลแวร์ยังถูกเข้ารหัสอย่างแน่นหนาในรูปแบบ 2048-bit RSA ทำให้ทางนักวิจัยประสบปัญหาที่ ถึงแม้จะแกะรอยเซิร์ฟเวอร์ C2 ได้ แต่ก็ไม่สามารถถอดรหัสการส่งคำสั่งได้ว่า ทางเซิร์ฟเวอร์มีการส่งคำสั่งเพื่อสั่งการอะไร ให้ตัวมัลแวร์ทำงานได้บ้าง
ความสามารถโดยทั่วไปของมัลแวร์ Vo1D นั้น นอกจากความสามารถในการนำเครื่องของเหยื่อเข้ามาเป็นส่วนหนึ่งในการยิงระบบขนาดใหญ่กว่าด้วยวิธีการ DDoS (Distributed Denial-of-Service) แล้ว ยังมีความสามารถในการซ่อนการส่งรับข้อมูล (Traffic) ของอาชญากรไซเบอร์ ด้วยการแฝงตัวใน Traffic ทั่วไป ทำให้แฮกเกอร์สามารถฝ่าเครื่องมือป้องกันต่าง ๆ เข้าสู่เครื่องของเหยื่อได้
ไม่เพียงเท่านั้น ตัวมัลแวร์ยังมีความสามารถในการทำตัวเป็นผู้รับชมโฆษณาแบบปลอม ๆ เพื่อเพิ่มปริมาณผู้ดู (View) ช่วยสร้างรายได้จากปริมาณผู้รับชมโฆษณา เป็นรายได้ทางอ้อมให้กับแฮกเกอร์ ด้วยการใช้ปลั๊กอินเลียนแบบพฤติกรรมเข้าเว็บไซต์ของมนุษย์อย่าง Mzmess SDK ได้อีกด้วย
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv