![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Sicherheitsforscher sind auf ein riesiges Botnetz\u00a0 mit dem Namen \"Vo1d\" auf Android TV-Ger\u00e4ten gesto\u00dfen. Um die 1,6 Millionen Ger\u00e4te sind wohl infiziert, wobei viele in Asien oder S\u00fcdamerika und Afrika stehen. In Deutschland sind 2,17 % der infizierten Android TV-Ger\u00e4te verortet worden.<\/p>\n
<\/p>\n
Heutzutage h\u00e4ngen TV-Ger\u00e4te ja gerne am Internet, es sind ja \"Smart-TVs\" und als Betriebssystem wird h\u00e4ufig Android verwendet, wobei der Patchstand in der Regel ein riesiges Problem darstellt. Da ist es kein Wunder, dass die Ger\u00e4te durch Malware verseucht sind.<\/p>\n
Wie die neue Welt dann ausschaut, wurde aktuell an einem speziellen Vorfall klar. Am 24. Februar 2025 berichtete NBC News<\/a> \u00fcber den Vorfall, dass ein KI-Video auf TV-Ger\u00e4ten im Hauptquartier des U.S. Department of Housing and Urban Development (HUD) in Washington, D.C. zu sehen war. Das Video zeigte Pr\u00e4sident Donald Trump, wie er sich verbeugte, um Elon Musks Zehen zu k\u00fcssen. Das Ganze wurde von der fetten Bildunterschrift LONG LIVE THE REAL KING begleitet.<\/p>\n Das Personal der betreffenden Beh\u00f6rde war nicht in der Lage, das Video abzuschalten und musste alle Fernsehger\u00e4te ausstecken (das hatte ich auf X und BlueSky mitbekommen). Der Vorfall l\u00f6ste in den USA eine breite \u00f6ffentliche Debatte aus. Auch Sicherheitsforscher f\u00fchren inzwischen eine Neubewertung der erheblichen Risiken durch, die von gehackten Ger\u00e4ten wie Fernsehern und Set-Top-Boxen ausgehen.<\/p>\n Sicherheitsforscher von Qianxin XLab sind am 28. November 2024 mittels des Cyber Threat Insight and Analysis System (CTIA) auf die IP 38.46.218.36 gesto\u00dfen. Von dieser IP wurde eine ELF-Datei namens jddx<\/em> verteilt, die von VirusTotal von keinem der Scanner als Schadsoftware erkannt wurde.<\/p>\n Das in der Qianxin XLab L\u00f6sung CTIA enthaltene KI-Erkennungsmodul stellte fest, dass die Datei Code f\u00fcr das \"Bigpanzi-Botnet-DNA\" enth\u00e4lt. Das weckte das Interesse der Sicherheitsforscher. Eine schnelle Analyse best\u00e4tigte, dass es sich bei jddx<\/em> um einen Downloader handelt, der den Bigpanzi-Stringverschl\u00fcsselungs-Algorithmus verwendet. Allerdings unterscheidet sich die Codestruktur deutlich von bekannten Bigpanzi-Beispielen.<\/p>\n Es stellt sich die Frage, ob das Millionen-Ger\u00e4te umfassende Botnet Bigpanzi (wurde 2024 aufgedeckt) heimlich eine neue Operationen durchf\u00fchren will? Bei der Analyse sind die Sicherheitsforscher dann auf eine Malware gesto\u00dfen, die Android TV-Ger\u00e4te bef\u00e4llt und diese in ein Botnetz integriert. Die Experten kamen zum Schluss, dass jddx tats\u00e4chlich zu einer neuen Variante eines anderen Millionen-Ger\u00e4te-Botnets mit dem Namen Vo1d<\/em> geh\u00f6rt. Es handelt sich bei der erw\u00e4hnten Schaddatei jddx<\/em>\u00a0um einen bisher unentdeckten Downloader, der eine neue Vo1d-Nutzlast liefert. Dies war der Beginn der neuen Kampagne von Vo1d.<\/p>\n In nachfolgendem Post ist die Rede davon, dass 1,6 Millionen Android TV-Ger\u00e4te in mehr als 200 L\u00e4ndern durch das Vo1d-Botnetz infiziert sind. Es wird auch die Grafik mit den 15 L\u00e4ndern mit den meisten Infektionen gezeigt – Deutschland ist dabei.<\/p>\n Die Analyse haben Sicherheitsforscher von Qianxin XLab Ende Februar 2025 im Artikel Long Live The Vo1d Botnet: New Variant Hits 1.6 Million TV Globally<\/a> ver\u00f6ffentlicht. Dieses Vo1d-Botnetz ist gr\u00f6\u00dfer als das Mirai Botnet mit hunderttausenden Ger\u00e4ten. Der Angriff auf CloudFlare in 2024 wurden von einem Botnetz mit 15.000 Ger\u00e4ten ausgef\u00fchrt.<\/p>\n Derzeit wird Vo1d zu Gewinnzwecken (DDoS-Angriffe) eingesetzt. Da die Angreifer die vollst\u00e4ndige Kontrolle \u00fcber die Ger\u00e4te besitzen, k\u00f6nnten sie gro\u00df angelegte Cyberangriffe oder andere kriminelle Aktivit\u00e4ten zu starten.<\/p>\n Im Cloudflare-Bericht f\u00fcr das vierte Quartal 2024<\/a> wurde beispielsweise festgestellt, dass Android-Fernseher und Set-Top-Boxen an DDoS-Angriffen beteiligt sind. Wenn Vo1d als Waffe eingesetzt w\u00fcrde, k\u00f6nnten seine 1,6 Millionen Ger\u00e4te kritische Systeme wie das Bankwesen, das Gesundheitswesen und die Luftfahrt st\u00f6ren und ein weit verbreitetes Chaos verursachen.<\/p>\n \u00dcber die obigen Szenarien hinaus stellen kompromittierte Fernsehger\u00e4te und Set-Top-Boxen die Gefahr dar, dass Hacker unerlaubte Inhalte verbreiten k\u00f6nnen. Auch das kam bereits in realen F\u00e4llen vor. Die Sicherheitsforscher haben im Artikel Long Live The Vo1d Botnet: New Variant Hits 1.6 Million TV Globally<\/a> eine technische Analyse der Malware vorgelegt.<\/p>\n Endanwender haben in meinen Augen kaum eine M\u00f6glichkeit, auf ihren Android-TV-Ger\u00e4ten die Schadfunktionen zu entdecken und zu bereinigen. Hier hilft nur, die Ger\u00e4te offline zu betreiben und auf Smart TV zu verzichten. Bei\u00dft sich nat\u00fcrlich mit Netflix, Magenta TV & Co. Ob Provider eine M\u00f6glichkeit haben, die Kommunikation der infizierten Ger\u00e4te mit C2-Servern zu unterbinden, wei\u00df ich nicht. Beim Kauf des letzten TV-Ger\u00e4ts f\u00fcr eines meiner Kinder habe ich bewusst auf eine Android-Variante verzichtet und dieses auch nicht online genommen.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Sicherheitsforscher sind auf ein riesiges Botnetz\u00a0 mit dem Namen \"Vo1d\" auf Android TV-Ger\u00e4ten gesto\u00dfen. Um die 1,6 Millionen Ger\u00e4te sind wohl infiziert, wobei viele in Asien oder S\u00fcdamerika und Afrika stehen. In Deutschland sind 2,17 % der infizierten Android TV-Ger\u00e4te … Weiterlesen Botnetz auf Android TV-Ger\u00e4ten<\/h2>\n
![\"Botnet](\"https:\/\/i.postimg.cc\/XqgYwGvt\/image.png\")
<\/a><\/p>\n