{"id":7757,"date":"2025-03-09T19:56:11","date_gmt":"2025-03-09T18:56:11","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7757"},"modified":"2025-03-09T19:56:11","modified_gmt":"2025-03-09T18:56:11","slug":"novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/","title":{"rendered":"Novi Vo1d botnet: 1.6 miliona hakovanih ure\u0111aja"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Nova <em>Vo1d botnet<\/em> varijanta izaziva sve ve\u0107u zabrinutost unutar sajber bezbjednosne zajednice, po\u0161to je broj hakovanih <em>Android TV box<\/em> ure\u0111aja dostigao 1.6 miliona \u0161irom svijeta. Ovo alarmantno saznanje je <a href=\"https:\/\/blog.xlab.qianxin.com\/long-live-the-vo1d_botnet\/\" target=\"_blank\" rel=\"noopener\">objavila kineska bezbjednosna kompanija <em>QiAnXin<\/em> \u2013 <em>QAX<\/em><\/a> dokumentuju\u0107i skoro 90 novih uzoraka <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a>, \u0161to ukazuje na zna\u010dajan porast u odnosu na <a href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/06\/vo1d-cilja-android-tv-box-uredjaje\/\" target=\"_blank\" rel=\"nofollow noopener\">prethodnu varijantu koja je dr\u017eala 1.3 miliona hakovanih ure\u0111aja<\/a>.<\/span><\/p>\n<div id=\"attachment_7760\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7760\" class=\"size-full wp-image-7760\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware.jpg\" alt=\"Vo1d Botnet\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Vo1d-Botnet-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7760\" class=\"wp-caption-text\"><em>Novi Vo1d botnet: 1.6 miliona hakovanih ure\u0111aja; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#VO1D_BOTNET\" >VO1D BOTNET<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Trostepeni_sistem_isporuke_tereta\" >Trostepeni sistem isporuke tereta<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Program_za_ucitavanje\" >Program za u\u010ditavanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Zamagljivanje_korisnog_opterecenja\" >Zamagljivanje korisnog optere\u0107enja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Mehanizmi_postojanosti\" >Mehanizmi postojanosti<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Slozena_mreza_domena\" >Slo\u017eena mre\u017ea domena<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Serveri_za_komadu_i_kontrolu_C2\" >Serveri za komadu i kontrolu (C2)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Geopoliticki_uticaj\" >Geopoliti\u010dki uticaj<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Mogucnosti_i_potencijalne_opasnosti\" >Mogu\u0107nosti i potencijalne opasnosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#Uticaj_na_korisnike_i_organizacije\" >Uticaj na korisnike i organizacije<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/09\/novi-vo1d-botnet-1-6-miliona-hakovanih-uredjaja\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"VO1D_BOTNET\"><\/span><strong><em>VO1D<\/em> <em>BOTNET<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Vo1d botnet <\/em>je vrsta zlonamjernog softvera koji cilja <em>Android TV box<\/em> ure\u0111aje, pametne televizore i druge internet stvari (eng. <em>internet of things &#8211; IoT<\/em>) ure\u0111aje. Koristi <em>ELF<\/em> program za preuzimanje (eng. <em>downloader<\/em>) pod nazivom \u201c<em>jddx<\/em>\u201d da inficira ove ure\u0111aje, koji se zatim koriste za aktivnosti koje se zasnivaju na profitu, kao \u0161to su prevare sa oglasima i usluge posredni\u010dkih (eng. <em>proxy<\/em>) servera. Primarni fokus <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/24\/botnet\/\" target=\"_blank\" rel=\"nofollow noopener\">mre\u017ee inficiranih ure\u0111aja<\/a> je na izgradnji anonimnih posredni\u010dkih mre\u017ea koriste\u0107i inficirane ure\u0111aje, \u0161to predstavlja unosan poslovni model koji je ranije generisao milione ameri\u010dkih dolara nezakonitog profita.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Vo1d botnet<\/em> je radio neotkriven mjesecima, nagla\u0161avaju\u0107i praznine u trenutnoj odbrani od zlonamjernog softvera koji cilja na internet stvari (<em>IoT<\/em>) ure\u0111aje. Modularni dizajn zlonamjernog softvera omogu\u0107ava mu da ugradi nove komponente i dodatke, \u0161to predstavlja zna\u010dajne izazove za globalne napore u oblasti <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Trostepeni_sistem_isporuke_tereta\"><\/span><strong>Trostepeni sistem isporuke tereta<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Sistem isporuke <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog optere\u0107enja<\/a> (eng. <em>payload<\/em>) <em>Vo1d botnet<\/em> mre\u017ee inficiranih ure\u0111aja je sofisticiran, vi\u0161estepeni proces dizajniran da izbjegne otkrivanje i obezbijedi uspje\u0161no primjenu zlonamjernog korisnog optere\u0107enja na kompromitovanim ure\u0111ajima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Program_za_ucitavanje\"><\/span><strong>Program za u\u010ditavanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Inicijalna komponenta programa za preuzimanje je odgovorna za uspostavljanje po\u010detne veze sa serverom za komandu i kontrolu (<em>C2<\/em>). U ovom slu\u010daju, program za preuzimanje kao \u0161to je <em>s63<\/em> uspostavljaju <em>TLS 1.3<\/em> veze sa unaprijed definisanim <em>C2<\/em> serverima koriste\u0107i dopunu <em>RSA-2048\/OAEP<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> za razmjenu klju\u010deva. Ova faza postavlja osnovu za naredne faze isporuke korisnog tereta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba <em>RSA-2048\/OAEP<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> je zna\u010dajan aspekt ove po\u010detne veze, jer obezbje\u0111uje dodatni sloj bezbjednosti i autentifikacije izme\u0111u programa za preuzimanje i <em>C2<\/em> servera. \u010cvrsto kodirana priroda ovih veza tako\u0111e sugeri\u0161e da su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> unaprijed konfigurisali svoju infrastrukturu kako bi olak\u0161ali efikasnu komunikaciju sa kompromitovanim ure\u0111ajima. Ova efikasnost je klju\u010dna u obezbje\u0111ivanju blagovremene isporuke naknadnih tereta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, kori\u0161\u0107enje <em>TLS 1.3<\/em> za ovu po\u010detnu vezu podrazumijeva visok nivo bezbjednosti \u0161ifrovanja izme\u0111u programa za preuzimanje i <em>C2<\/em> servera. Iako ovo mo\u017ee izgledati kontraintuitivno s obzirom na zlonamjernu prirodu ovih komunikacija, ono zapravo slu\u017ei da dodatno zamagli aktivnosti zlonamjernog aktera od otkrivanja pomo\u0107u alata za pra\u0107enje mre\u017ee ili drugih spoljnih posmatra\u010da.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Zamagljivanje_korisnog_opterecenja\"><\/span><strong>Zamagljivanje korisnog optere\u0107enja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Druga faza isporuke korisnog tereta uklju\u010duje zamagljivanje korisnog optere\u0107enja koriste\u0107i aritmeti\u010dki desni pomak (eng. <em>arithmetic shift right \u2013 ASR<\/em>) modifikacije za <em>XXTEA<\/em> blok \u0161ifru. Ovu tehniku koriste moduli kao \u0161to je<em> ts01<\/em>, koji imaju za cilj da spre\u010de standardne alate za de\u0161ifrovanje uz odr\u017eavanje kompatibilnosti unazad sa postoje\u0107im protokolima za \u0161ifrovanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kori\u0161\u0107enjem aritmeti\u010dkog desnog pomaka (<em>ASR<\/em>) modifikacije za <em>XXTEA<\/em> blok \u0161ifru, zlonamjerni akteri su efikasno kreirali prilago\u0111enu varijantu \u0161ifrovanja koja izaziva tradicionalne metode de\u0161ifrovanja koje se koriste u bezbjednosnom softveru i drugim sistemima za detekciju. Upotreba ove tehnike zamagljivanja ima dvije primarne svrhe: prvo, \u010dini korisni teret te\u017eim za identifikaciju standardnim alatima za de\u0161ifrovanje; drugo, odr\u017eavanjem kompatibilnosti unazad sa postoje\u0107im protokolima, zlonamjerni akteri mogu osigurati kontinuiranu funkcionalnost na razli\u010ditim platformama ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Proces aritmeti\u010dkog desnog pomaka (<em>ASR<\/em>) modifikacije uklju\u010duje pomjeranje bitova unutar datog bloka podataka kori\u0161\u0107enjem aritmeti\u010dkih operacija. Ovo rezultira \u0161ifrovanim izlazom koji se razlikuje od tradicionalnih <em>XXTEA<\/em> obrazaca \u0161ifrovanja. Ugra\u0111ivanjem ove prilago\u0111ene varijante u svoj sistem isporuke tereta, <em>Vo1d botnet<\/em> operateri su uspje\u0161no stvorili nivo slo\u017eenosti i promjenjivosti koji komplikuje napore otkrivanja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Mehanizmi_postojanosti\"><\/span><strong>Mehanizmi postojanosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Posljednja faza procesa isporuke korisnog tereta uklju\u010duje postavljanje mehanizama postojanosti kako bi se osigurao nastavak rada na kompromitovanim ure\u0111ajima. U ovom slu\u010daju, zlonamjerni akteri primjenjuju <em>DexLoader<\/em> <em>APK<\/em> maskiraju\u0107i se u <em>Google<\/em> <em>Play<\/em> usluge koriste\u0107i la\u017eiranje <em>XML<\/em> atributa.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kori\u0161\u0107enje legitimnog izgleda kao \u0161to su <em>Google<\/em> <em>Play<\/em> usluge slu\u017ei za dalje prikrivanje zlonamjernih aktivnosti na kompromitovanim ure\u0111ajima. Koriste\u0107i povjerenje i prepoznatljivost povezane sa ovom dobro poznatom aplikacijom, <em>Vo1d botnet<\/em> operateri mogu efikasnije da odr\u017eavaju postojanost na razli\u010ditim platformama ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, primjena <em>DexLoader<\/em> <em>APK<\/em> predstavlja napredni nivo sofisticiranosti u smislu mehanizama isporuke korisnog optere\u0107enja. Upotreba la\u017eiranja <em>XML<\/em> atributa podrazumijeva visok stepen prilago\u0111avanja prilago\u0111enog specifi\u010dnim ciljnim ure\u0111ajima ili operativnim sistemima. Ova preciznost je neophodna za obezbje\u0111ivanje uspje\u0161nog izvr\u0161avanja i kontinuiranog rada na kompromitovanim ure\u0111ajima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Slozena_mreza_domena\"><\/span><strong>Slo\u017eena mre\u017ea domena<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Vo1d botnet<\/em> koristi obimnu infrastrukturu koja se sastoji od 258 inicijalnih vrijednosti algoritma za generisanje domena (eng. <em>domain generation algorithm &#8211; DGA<\/em>) koje generi\u0161u preko <em>21.120<\/em> domena \u0161irom<em> .com\/.net\/.top<\/em> domena najvi\u0161eg nivoa (eng. <em>Top-Level Domain \u2013 TLD<\/em>) sa karakteristi\u010dnim obrascima. Ova slo\u017eena mre\u017ea domena slu\u017ei kao primarni mehanizam za komandu i kontrolu (<em>C2<\/em>) komunikaciju izme\u0111u kompromitovanih ure\u0111aja i <em>Vo1d botnet<\/em> operatera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ogroman obim i promjenjivost svojstvene ovoj infrastrukturi \u010dine je izazvanom za otkrivanje ili ometanje kori\u0161\u0107enjem tradicionalnih metoda. Konstantnim generisanjem novih imena domena, <em>Vo1d botnet<\/em> operateri mogu efikasno da budu ispred napora otkrivanja od strane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnih istra\u017eiva\u010da<\/a> i drugih spoljnih posmatra\u010da.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba inicijalnih vrijednosti algoritma za generisanje domena (<em>DGA<\/em>) podrazumijeva nivo sofisticiranosti koji omogu\u0107ava efikasno generisanje jedinstvenih domena prilago\u0111enih specifi\u010dnim ciljnim ure\u0111ajima ili operativnim sistemima. Ova preciznost je klju\u010dna u obezbje\u0111ivanju uspje\u0161ne komunikacije izme\u0111u kompromitovanih ure\u0111aja i <em>C2<\/em> servera u okviru <em>Vo1d botnet<\/em> infrastrukture.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Serveri_za_komadu_i_kontrolu_C2\"><\/span><strong>Serveri za komadu i kontrolu (<em>C2<\/em>)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Komandni i kontrolni (<em>C2<\/em>) <em>botnet <\/em>domeni, dinami\u010dki generisani domeni algoritma za generisanje domena (<em>DGA<\/em>) i napredni mehanizam \u0161ifrovanja doprinose sna\u017enoj za\u0161titi od <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnih istra\u017eiva\u010da<\/a> koji \u017eele da razumiju i poremete operacije <em>Vo1d botnet<\/em> mre\u017ee inficiranih ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U srcu <em>Vo1d botnet<\/em> infrastrukture je 21 <em>C2<\/em> domen, koji slu\u017ee kao primarni komunikacioni kanali izme\u0111u inficiranih ure\u0111aja i centralne komandne <em>botnet <\/em>strukture. Ovi domeni su pa\u017eljivo napravljeni da bi izbjegli otkrivanje tradicionalnim sredstvima, kao \u0161to je stavljanje na crnu listu sistema imena domena (eng. <em>domain name system \u2013 DNS<\/em>) ili blokiranje <em>IP<\/em> adrese. Kori\u0161tenjem kombinacije legitimnih domena najvi\u0161eg nivoa (<em>TLD<\/em>), poddomena i pametnih konvencija imenovanja, <em>Vo1d botnet<\/em> je stvorio infrastrukturu koja je i robusna i koju je te\u0161ko pratiti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kori\u0161\u0107enje 21 <em>C2<\/em> domena tako\u0111e podrazumijeva nivo operativnosti i za\u0161tite od kvarova u <em>botnet <\/em>arhitekturi. Ako bi sigurnosni istra\u017eiva\u010di kompromitovali ili isklju\u010dili jedan domen, drugi bi brzo mogli da zauzmu njegovo mjesto, obezbe\u0111uju\u0107i kontinuitet rada za <em>Vo1d botnet<\/em>. Ovaj pristup je upore\u0111en sa strategijom \u201cdomena dana\u201d (eng. <em>domain-of-the-day<\/em>) , gdje se novi <em>C2<\/em> domeni konstantno generi\u0161u i rotiraju u nastojanju da ostanu ispred potencijalnih ometa\u010da.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Iza 21 <em>C2<\/em> domena nalazi se ogroman broj dinami\u010dki generisani domeni algoritma za generisanje domena (<em>DGA<\/em>) \u2013 preko 100.000 ukupno. Ovi dinami\u010dki generisani domeni algoritma za generisanje domena (<em>DGA<\/em>) predstavljaju jo\u0161 jedan nivo slo\u017eenosti za sigurnosne istra\u017eiva\u010de koji \u017eele da prate <em>Vo1d botnet<\/em> aktivnosti. Kori\u0161\u0107enjem algoritama koji generi\u0161u nova imena domena nevjerovatnom brzinom, <em>Vo1d botnet<\/em> je stvorio okru\u017eenje u kome je izuzetno te\u0161ko dr\u017eati korak sa <em>botnet <\/em>infrastrukturom koja se razvija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sam obim i brzina ovih dinami\u010dki generisanih domena algoritma za generisanje domena (<em>DGA<\/em>) \u010dine ih zna\u010dajnim izazovom za tradicionalne bezbjednosne alate i tehnike. Dok sigurnosni istra\u017eiva\u010di poku\u0161avaju da nadgledaju ili blokiraju ove domene u realnom vremenu, suo\u010deni su sa naizgled beskrajnim nizom novih imena koja se moraju procijeniti i po njima reagovati u roku od nekoliko sekundi \u2013 ako ne i milisekundi. Ovo stvara okru\u017eenje u kojem se branioci \u2013 sigurnosni istra\u017eiva\u010di, neprestano igraju u sustizanju sa zlonamjernim akterima \u2013 <em>Vo1d botnet<\/em>, \u0161to im ote\u017eava da uhvate korak ili ostvare zna\u010dajan napredak u odnosu na <em>botnet<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Geopoliticki_uticaj\"><\/span><strong>Geopoliti\u010dki uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Vo1d botnet<\/em> pokazuje nevi\u0111eni obim i doseg zloupotrebom <em>Android TV box<\/em> ure\u0111aja, pametnih televizora i drugih internet stvari (eng. <em>internet of things &#8211; IoT<\/em>) <\/span><span style=\"font-size: 14pt;\"> ure\u0111aja \u0161irom svijeta. Od februara 2025. godine, skoro <em>25%<\/em> infekcija uti\u010de na brazilske korisnike, a slede ure\u0111aji u Ju\u017enoj Africi (<em>13,6%<\/em>), Indoneziji (<em>10,5%<\/em>), Argentini (<em>5,3%<\/em>), Tajlandu (<em>3,4%<\/em>) i Kini (<em>3,1%<\/em>). Utvr\u0111eno je da nova <em>Vo1d botnet <\/em>varijanta obuhvata zapanjuju\u0107i broj dnevnih aktivnih <em>IP<\/em> adresa \u2013 800.000 na svom vrhuncu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Razmjere infekcije su bez presedana. Na svom vrhuncu 19. januara 2025. godine, dnevni aktivni botovi dostigli su zapanjuju\u0107ih 1,59 miliona u 226 zemalja. Sigurnosni istra\u017eiva\u010di izvje\u0161tavaju da je <em>botnet<\/em> imao primjetne skokove infekcije, kao \u0161to je pove\u0107anje od manje od 1% (3.901) na 18,17% (217.771) u Indiji u roku od samo tri dana.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cOvi ure\u0111aji nepoznatih proizvo\u0111a\u010da, za koje je otkriveno da su zara\u017eeni, nisu bili <\/em><a href=\"https:\/\/support.google.com\/androidtv\/thread\/217840369\/ensuring-your-android-tv-os-device-is-secure?hl=en\" target=\"_blank\" rel=\"noopener\"><em>Play Protect certifikovani Android ure\u0111aji<\/em><\/a><em>. Ako ure\u0111aj nije Play Protect certifikovan, Google nema evidenciju o rezultatima testova sigurnosti i kompatibilnosti. Play Protect certifikovani Android ure\u0111aji prolaze kroz opse\u017eno testiranje kako bi se osigurao kvalitet i bezbjednost korisnika. Da bismo vam pomogli da potvrdite da li je ure\u0111aj izra\u0111en sa Android TV OS i Play Protect certifikovan, na\u0161a <\/em><a href=\"https:\/\/www.android.com\/tv\/\" target=\"_blank\" rel=\"noopener\"><em>Android TV internet stranica<\/em><\/a><em> pru\u017ea najnoviji popis partnera. Tako\u0111e mo\u017eete preduzeti <\/em><a href=\"https:\/\/support.google.com\/googleplay\/answer\/7165974\" target=\"_blank\" rel=\"noopener\"><em>sljede\u0107e korake<\/em><\/a><em> da provjerite da li je va\u0161 ure\u0111aj Play Protect certifikovan\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/www.securityweek.com\/vo1d-botnet-evolves-as-it-ensnares-1-6-million-android-tv-boxes\/\" target=\"_blank\" rel=\"noopener\"><em>Google portparol<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Mogucnosti_i_potencijalne_opasnosti\"><\/span><strong>Mogu\u0107nosti i potencijalne opasnosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Primarni dizajn <em>Vo1d botnet<\/em> je da generi\u0161e profit na razli\u010dite na\u010dine, ali tako\u0111e ima sposobnost pokretanja sajber napada sa velikim uticajem. Jedan od takvih scenarija su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/25\/ddos\/\" target=\"_blank\" rel=\"nofollow noopener\">distribuirani napadi uskra\u0107ivanja usluge<\/a> (eng. <em>distributed denial-of-service \u2013 DDoS<\/em>), koji mogu osakatiti \u010dak i najsna\u017eniju mre\u017enu infrastrukturu. Sa mre\u017eom od 1,6 miliona zara\u017eenih ure\u0111aja na raspolaganju, <em>Vo1d botnet<\/em> ima potencijal da nadma\u0161i i najpoznatiju mre\u017eu inficiranih ure\u0111aja <a href=\"https:\/\/sajberinfo.com\/en\/2025\/02\/16\/mirai-botnet-iskoristava-ruter-ranjivosti\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Mirai<\/em><\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sa oko 1.6 milion inficiranih ure\u0111aja na raspolaganju, <em>Vo1d botnet<\/em> mo\u017ee pokrenuti napade nevi\u0111enog obima i \u017eestine. Potencijalne posljedice su ozbiljne: glavne internet lokacije bi mogle da budu van mre\u017ee, internet usluge poreme\u0107ene i kriti\u010dna infrastruktura ugro\u017eena. Sama veli\u010dina <em>Vo1d botnet <\/em>mre\u017ee zna\u010di da ona mo\u017ee odr\u017eati kontinuirani napad tokom du\u017eeg perioda, \u0161to ga \u010dini jo\u0161 izazovnijim za ubla\u017eavanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Implikacije ovakvih napada ne mogu se procijeniti. Distribuirani napadi uskra\u0107ivanja usluge (<em>DDoS<\/em>) ne samo da ometaju poslovanje ve\u0107 imaju i zna\u010dajne ekonomske posljedice. Prema razli\u010ditim studijama, jedan sat zastoja zbog distribuiranog napada uskra\u0107ivanja usluge (<em>DDoS<\/em>) napada mo\u017ee ko\u0161tati kompanije vi\u0161e od 100.000 amkeri\u010dkih dolara. Sa mogu\u0107nostima koje ima <em>Vo1d botnet<\/em>, potencijalni gubici bi mogli biti zapanjuju\u0107i.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jo\u0161 jedan kriti\u010dan scenario u kojem <em>Vo1d botnet<\/em> predstavlja zna\u010dajnu prijetnju je kroz neovla\u0161teno emitovanje. Nedavni incidenti su istakli kako zlonamjerni akteri mogu da manipuli\u0161u medijskim tokovima radi propagande, dezinformacija ili eksplicitnog sadr\u017eaja. Ovaj scenario ima ozbiljne implikacije na nacionalnu bezbjednost i povjerenje javnosti. Potrebno je samo zamisliti situaciju u kojoj je kriti\u010dna infrastruktura kao \u0161to su bolnice, hitne slu\u017ebe ili vladine zgrade hakovana radi prikazivanja propagandnih poruka ili eksplicitnog sadr\u017eaja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Veli\u010dina <em>Vo1d botnet <\/em>mu daje mogu\u0107nosti koje ga \u010dine idealnom platformom za pokretanje neovla\u0161tenog emitovanja u velikim razmjerama. Sa svojom opse\u017enom mre\u017eom kompromitovanih ure\u0111aja, <em>Vo1d botnet<\/em> mo\u017ee ciljati vi\u0161e lokacija istovremeno, stvaraju\u0107i haos i konfuziju gdje god da udari. Potencijalne posljedice su suvi\u0161e ozbiljne da bi se o njima moglo razmi\u0161ljati: panika me\u0111u stanovni\u0161tvom, gubitak povjerenja javnosti u institucije, ekonomski kolaps usljed fluktuacija tr\u017ei\u0161ta izazvanih panikom, ili \u010dak fizi\u010dke povrede.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, primarni dizajn <em>Vo1d botnet<\/em> za stvaranje profita doveo je do unosnog poslovnog modela usredsre\u0111enog na posredni\u010dke usluge i prevare sa oglasima. <em>Vo1d botnet<\/em> upravlja opse\u017enom posredni\u010dkom mre\u017eom, sli\u010dnom ilegalnoj usluzi <em>911S5<\/em> koja je generisala 99 miliona ameri\u010dkih dolara profita od kriminala. Monetizacija ove ogromne mre\u017ee se posti\u017ee na razli\u010dite na\u010dine:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><strong>Anonimizovani saobra\u0107aj:<\/strong> Inficirani ure\u0111aji se koriste za anonimizaciju internet saobra\u0107aja, omogu\u0107avaju\u0107i korisnicima da anonimno pretra\u017euju i potencijalno u\u010destvuju u zlonamjernim aktivnostima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong>La\u017eno ogla\u0161avanje:<\/strong> <em>Vo1d botnet<\/em> posredni\u010dke usluge omogu\u0107avaju zlonamjernim akterima da generi\u0161u la\u017ene prikaze oglasa ili klikove na internet stranicama, \u0161to dovodi do zna\u010dajnih finansijskih gubitaka za ogla\u0161iva\u010de.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Potencijalni profit od ovog poslovnog modela je zapanjuju\u0107i. Sa mre\u017eom od oko 1.6 miliona zara\u017eenih ure\u0111aja na raspolaganju, <em>Vo1d botnet<\/em> mo\u017ee da generi\u0161e zna\u010dajan prihod pomo\u0107u ovih sredstava. Implikacije po bezbjednost i povjerenje na mre\u017ei ne mogu se sagledati: kompromitovani korisni\u010dki podaci ili gubitak povjerenja u internet stranice usljed ciljanih napada. Posljedice ovog unosnog poslovnog modela su suvi\u0161e ozbiljne:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><strong>Finansijski gubici:<\/strong> Ogla\u0161iva\u010di mogu izgubiti milione dolara zbog la\u017enih prikaza oglasa;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong>Gubitak reputacije:<\/strong> Internet lokacije koje postanu \u017ertve <em>Vo1d botnet<\/em> posredni\u010dke usluge mogu da pretrpe zna\u010dajne gubitke reputacije, \u0161to mo\u017ee dovesti do finansijskih gubitaka i gubitka povjerenja korisnika.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj_na_korisnike_i_organizacije\"><\/span><strong>Uticaj na korisnike i organizacije<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Vo1d botnet<\/em> ima zna\u010dajan uticaj na korisnike\u00a0<em>Android TV box<\/em> ure\u0111aja, pametnih televizora i drugih internet stvari (eng. <em>internet of things &#8211; IoT<\/em>) ure\u0111aja \u0161irom sveta, sa infekcijama ure\u0111aja u 226 zemalja. Sama mogu\u0107nost <em>botnet <\/em>dometa je zapanjuju\u0107a. Kako sigurnosni istra\u017eiva\u010di nastavljaju da prou\u010davaju <em>botnet <\/em>pona\u0161anje, postaje sve jasnije da je <em>Vo1d botnet<\/em> vi\u0161e od obi\u010dnog zlonamjernog softvera \u2013 to je entitet u razvoju sa naprednim mogu\u0107nostima prikrivenosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovo ima zna\u010dajan uticaj na korisnike i organizacije \u0161irom sveta, jer se suo\u010davaju sa pove\u0107anim rizicima ove sofisticirane prijetnje. Ogromna <em>Vo1d botnet <\/em>veli\u010dina prevazilazi druge zna\u010dajne operacije kao \u0161to na primjer <em>Mirai<\/em>, \u0161to je svjedo\u010danstvo <em>botnet <\/em>efikasnosti u \u0161irenju svog dometa u razli\u010ditim regionima i zemljama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj na pojedina\u010dne korisnike je zna\u010dajan, pri \u010demu su mnogi iskusili neobja\u0161njivo pregrijevanje ure\u0111aja, smanjene performanse i sumnjiv mre\u017eni saobra\u0107aj. Ovi simptomi \u010desto ukazuju na <em>bot <\/em>infekciju, ali mogu biti uzrokovani i drugim faktorima kao \u0161to su hardverski problemi ili softverske gre\u0161ke. Me\u0111utim, <em>Vo1d botnet<\/em> uticaj na korisnike se\u017ee dalje od pukog kompromitovanja ure\u0111aja \u2013 on tako\u0111e predstavlja zna\u010dajan rizik od <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111e identiteta<\/a> i finansijskih gubitka. Kako zlonamjerni akteri nastavljaju da iskori\u0161\u0107avaju ove ure\u0111aje za sopstvenu korist, pojedina\u010dni korisnici moraju ostati na oprezu kako bi se za\u0161titili od ove prijetnje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj na organizacije je tako\u0111e bio zna\u010dajan, posebno u smislu potencijalne \u0161tete po gubitak reputacije i finansijskih gubitaka koji su rezultat kompromitovanih ure\u0111aja. Kako <em>botnet<\/em> raste u veli\u010dini i sofisticiranosti, kompanijama postaje sve te\u017ee da otkriju i efikasno reaguju \u2013 posebno ako nisu primijenile robusne mjere bezbjednosti ili <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">planove odgovora na sajber prijetnju<\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sama veli\u010dina <em>Vo1d botnet <\/em>uticaja ima zna\u010dajne implikacije za organizacije \u0161irom sveta \u2013 posebno one u industrijama gdje se osjetljivim podacima rukuje na mre\u017ei ili se \u010duvaju na mre\u017ei (npr. finansije, zdravstvo). Kako sigurnosni istra\u017eiva\u010di nastavljaju da prou\u010davaju <em>botnet <\/em>pona\u0161anje, postaje sve jasnije da \u0107e ova prijetnja zahtijevati koordinisan globalni odgovor vlada i lidera industrije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Vo1d botnet<\/em> se pojavio kao zna\u010dajna opasnost u okru\u017eenju sajber kriminala koja se mo\u017ee pohvaliti impresivnom skalom infrastrukture komandovanja i kontrole (<em>C2<\/em>) koja je za\u0161ti\u0107ena robusnim bezbjednosnim mjerama. Sa preko 21.000 <em>C2<\/em> domena generisanih kori\u0161\u0107enjem algoritma za generisanje domena (<em>DGA<\/em>), ova sofisticirana operacija zlonamjernog softvera obezbje\u0111uje da \u010dak i ako sigurnosni istra\u017eiva\u010di identifikuju i registruju <em>C2<\/em> domen, ne mogu da izdaju komande unutar mre\u017ee inficiranih ure\u0111aja zbog njegovog oja\u010danog <em>RSA<\/em> \u0161ifrovanja klju\u010da ja\u010dine 2048 bita. Ovaj nivo slo\u017eenosti nagla\u0161ava <em>Vo1d botnet <\/em>potencijal za \u0161iroko rasprostranjene poreme\u0107aje i finansijsku dobit kroz razli\u010dite nezakonite aktivnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Vo1d botnet<\/em> ne tr\u010di samo jednu trku \u2013 evoluirao je u vi\u0161enamenski alat za sajber kriminal koji koristi kompromitovane ure\u0111aje kao posredni\u010dke servere za olak\u0161avanje nezakonitih operacija, uklju\u010duju\u0107i prevaru sa oglasima. Simulacijom klikova na oglase ili pregleda na video platformama, zlonamjerni akteri koji stoje iza ovog zlonamjernog softvera mogu da generi\u0161u prihod za la\u017ene ogla\u0161iva\u010de dok izbjegavaju otkrivanje kori\u0161\u0107enjem saobra\u0107aja stambene mre\u017ee i regionalnih ograni\u010denja. Pored toga, inficirani ure\u0111aji prenose zlonamjerni saobra\u0107aj koji prikriva poreklo ovih aktivnosti, \u0161to \u010dini sve izazovnijim pronala\u017eenje i uklanjanje takvih operacija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kako <em>Vo1d botnet<\/em> nastavlja da raste u veli\u010dini i sofisticiranosti, sa ogromnim brojem novih uzoraka, njegov uticaj na globalnu sajber bezbjednost postaje sve izra\u017eeniji. Nedavni izvje\u0161taj o pribli\u017eno 800.000 jedinstvenih <em>botnet IP<\/em> adresa svakog dana, dosti\u017eu\u0107i vrhunac od nevjerovatnih 1,6 miliona je ozbiljan podsjetnik da ova prijetnja zahteva ozbiljnu pa\u017enju i uskla\u0111ene napore stru\u010dnjaka za sajber bezbjednost, sigurnosnih istra\u017eiva\u010da i agencija za sprovo\u0111enje zakona kako bi sprije\u010dili dalje iskori\u0161\u0107avanje <em>botnet<\/em> efekata na ure\u0111aje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko klju\u010dnih preporuka o tome kako da za\u0161titi korisnike i ure\u0111aje od <em>Vo1d botnet <\/em>infekcije:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje upravlja\u010dkog softvera (eng. <em>firmware<\/em>) trebalo bi da bude glavni prioritet kada je u pitanju za\u0161tita <em>Android TV box<\/em> ure\u0111aja, pametnih televizora i drugih internet stvari (eng. <em>internet of things &#8211; IoT<\/em>) ure\u0111aja. To je zato \u0161to zastareli softver mo\u017ee u\u010diniti ure\u0111aj ranjivim na napade, omogu\u0107avaju\u0107i zlonamjernim akterima poput onih koji stoje iza <em>Vo1d botnet<\/em> mre\u017ee inficiranih ure\u0111aja da iskoriste poznate slabosti i steknu kontrolu nad ure\u0111ajem. Odr\u017eavanjem upravlja\u010dkog softvera a\u017eurnim, osigurava se da sva bezbjednosna a\u017euriranja ili ispravke primjenjuju odmah, smanjuju\u0107i rizik od infekcije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Nezvani\u010dne prodavnice aplikacija mogu biti plodno tlo za zlonamjerni softver, uklju\u010duju\u0107i aplikacije zara\u017eene <em>Vo1d botnet <\/em>zlonamjernim softverom. Ovim nezvani\u010dnim prodavnicama \u010desto nedostaju odgovaraju\u0107i procesi provjere i verifikacije, \u0161to olak\u0161ava zlonamjernim akterima da otpreme zara\u017eeni softver koji mo\u017ee da ugrozi bezbjednost korisni\u010dkog ure\u0111aja. Kako bi se sa\u010duvala bezbjednost, va\u017eno je koristiti renomirane prodavnice aplikacija kao \u0161to su <em>Google<\/em> <em>Play<\/em>, <em>Amazon<\/em> i <em>Samsung<\/em> <em>Galaxy<\/em> prodavnice;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pode\u0161avanja daljinskog pristupa na <em>Android TV box<\/em> ure\u0111aju su potencijalna ulazna ta\u010dka za <em>Vo1d botnet<\/em> zlonamjerni softver. Onemogu\u0107avanjem ovih funkcija kada nisu u upotrebi, zna\u010dajno se smanjuje rizik od infekcije. Ovo je posebno va\u017eno ako ure\u0111aj ranije bio kompromitovan \u2013 preduzimanje ovog koraka mo\u017ee pomo\u0107i u spre\u010davanju ponovne eksploatacije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Jedan uobi\u010dajeni znak da je ure\u0111aj zara\u017een <em>Vo1d botnet <\/em>zlonamjernim softverom je sumnjiv mre\u017eni saobra\u0107aj. Ako se primijeti neuobi\u010dajena aktivnost na internet vezi, kao \u0161to je neo\u010dekivani prenos podataka ili \u010dudne veze sa nepoznatim serverima, neophodno je to istra\u017eiti i odmah preduzeti odgovaraju\u0107e mjere;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ako postoji sumnja da je ure\u0111aj kompromitovao <em>Vo1d botnet<\/em> zlonamjerni softver, vra\u0107anje na fabri\u010dka pode\u0161avanja mo\u017ee biti efikasan na\u010din za uklanjanje infekcije. Ovaj proces \u0107e izbrisati sve podatke na ure\u0111aju, pa obavezno napraviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervnu kopiju<\/a> prije nego \u0161to se pokrene ova procedura;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Promjena podrazumijevanih administratorskih akreditiva je jo\u0161 jedan klju\u010dni korak u za\u0161titi od <em>Vo1d botnet<\/em> zlonamjernog softvera. A\u017euriranjem ovih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> i osiguravanjem da su jake i jedinstvene, zna\u010dajno se smanjuje rizik od neovla\u0161tenog pristupa ili eksploatacije od strane zlonamjernih aktera;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavanje softvera ure\u0111aja a\u017euriranim sa najnovijim bezbjednosnim ispravkama je od su\u0161tinskog zna\u010daja za spre\u010davanje infekcija kao \u0161to je <em>Vo1d botnet<\/em> zlonamjerni softver. Redovna a\u017euriranja \u0107e obezbijediti da se sve poznate ranjivosti odmah otklone, smanjuju\u0107i vjerovatno\u0107u uspje\u0161nih napada;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pored sumnjivog mre\u017enog saobra\u0107aja, jo\u0161 jedan znak da je ure\u0111aj zara\u017een <em>Vo1d botnet<\/em> zlonamjernim softverom je neobja\u0161njivo pregrijavanje ili degradacija performansi. Ako se primijeti da je ure\u0111aj dok radi topliji nego obi\u010dno ili ima neo\u010dekivana usporavanja, neophodno je da ga istra\u017eite i odmah preduzeti mjere;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Zlonamjerni softver kao \u0161to je <em>Vo1d botnet<\/em> mo\u017ee prouzrokovati da se aplikacije na inficiranim ure\u0111ajima pona\u0161aju neo\u010dekivano. Obratiti pa\u017enju u pogledu bilo kakvog neobi\u010dnog pona\u0161anja aplikacije, kao \u0161to su iznenadna ru\u0161enja ili neobja\u0161njivi prenos podataka \u2013 to mogu biti znaci da su ure\u0111aj kompromitovali zlonamjerni akteri;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Informisanje o novim prijetnjama kao \u0161to je <em>Vo1d botnet<\/em> je klju\u010dno za za\u0161titu korisnika i ure\u0111aja. Ostaju\u0107i u toku sa najnovijim bezbjednosnim vestima i najboljim praksama, korisnici su bolje opremljeni da identifikuju potencijalne rizike i preduzmu proaktivne korake za njihovo ubla\u017eavanje.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Nova Vo1d botnet varijanta izaziva sve ve\u0107u zabrinutost unutar sajber bezbjednosne zajednice, po\u0161to je broj hakovanih Android TV box ure\u0111aja dostigao 1.6 miliona \u0161irom svijeta. Ovo alarmantno saznanje je objavila kineska bezbjednosna kompanija QiAnXin&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7760,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2791,2792,2784,2790,2785,2789,2786,2793,2787,2783,2788],"class_list":["post-7757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-226-countries-affected","tag-800000-unique-ips","tag-android-tv-malware","tag-androidtv-boxes-infected","tag-botnet-attack","tag-dga-abuse","tag-iot-infection","tag-malware-spreads-fast","tag-smarttv-vulnerability","tag-vo1d-botnet","tag-vo1d-evolved"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7757"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7757\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7760"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}