Botnetz Vo1d: 300.000 TV-Boxen von Malware betroffen

Insgesamt 300.000 TV-Boxen sollen von der Vo1d-Malware befallen sein – dies geht aus einer Analyse der chinesischen Sicherheitsfirma XLab hervor. Dadurch steigt die Gesamtzahl auf insgesamt 1,6 Millionen Geräte, wobei davon 34.720 Geräte (2,17 Prozent) auf Deutschland entfallen. Mit knapp 25 Prozent ist Brasilien besonders stark betroffen.

Neue Variante der Vo1d-Malware im Umlauf

XLab stellte bei der Analyse fest, dass es sich dabei um eine modifizierte Version, der im September 2024 von Doctor Web gefundenen Malware handelt. Mit einer besseren Verschlüsselung und DGA (Domain Generation Algorithm) ist die neue Version seit Februar 2025 im Umlauf. Diese Variante nutzt Sicherheitslücken alter Boxen konsequent aus. Nach der Implementierung können die Bots im Anschluss beliebige Schadprogramme nachladen.

Damit nicht genug, wird durch automatisierte Klicks auf Werbebanner auch noch Fake-Traffic realisiert. Wie XLab analysieren konnte, unterliegt die Bot-Anzahl starken Schwankungen. Aus diesem Grund vermutet das Sicherheitsunternehmen, dass ein Teil des Vo1d-Botnetzes an andere Kriminelle vermietet wird. Bereits infizierte Geräte werden mit der neuen Version der Schadsoftware überschrieben.

Die Eindämmung des Botnetzwerks wird durch eine RSA-2048-Verschlüsselung und der großen Anzahl an Domains erschwert.

Nicht vom Preis blenden lassen

Auf Github hat der Softwarehersteller Doctor Web ein Repository mit Hashes veröffentlicht, sodass interessierte Nutzer prüfen können, ob ihre Box betroffen ist. Im Anschluss könnte die TV-Box zwar bereinigt werden – da die Sicherheitslücken allerdings weiterhin offen sind, kann ein erneuter Angriff die Box abermals infizieren.

Besser ist es daher, die Set-Top-Box vom Netz zu nehmen und auszutauschen. Im Anschluss könnte ein Gerät angeschafft werden, dass über eine Play-Protect-Zertifizierung verfügt. Einen Anhaltspunkt bietet eine fortlaufend aktualisierte Liste von Google da. Diese enthält allerdings alle Geräte mit einer Play-Protect-Zertifizierung und somit auch Chromebooks, IPTV-Boxen oder Smartphones.

Um auf Nummer sicher zu gehen, sollte daher nur eine TV-Box (beispielsweise die Apple TV Box (auf Amazon verfügbar)) von einem zertifizierten Händler oder direkt beim Hersteller gekauft werden.