Mercado abrirá em 1 h 15 min
  • BOVESPA

    106.373,87
    -553,92 (-0,52%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    53.973,27
    +228,35 (+0,42%)
     
  • PETROLEO CRU

    85,33
    +1,51 (+1,80%)
     
  • OURO

    1.810,30
    -6,20 (-0,34%)
     
  • BTC-USD

    42.044,91
    -740,60 (-1,73%)
     
  • CMC Crypto 200

    1.006,82
    -18,91 (-1,84%)
     
  • S&P500

    4.662,85
    +3,82 (+0,08%)
     
  • DOW JONES

    35.911,81
    -201,79 (-0,56%)
     
  • FTSE

    7.560,40
    -50,83 (-0,67%)
     
  • HANG SENG

    24.112,78
    -105,25 (-0,43%)
     
  • NIKKEI

    28.257,25
    -76,27 (-0,27%)
     
  • NASDAQ

    15.333,50
    -262,25 (-1,68%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2938
    0,0000 (0,00%)
     

Anatel encontra malware na TV Box mais vendida no Brasil

·3 min de leitura

Um software malicioso foi encontrado no HTV, aparelho de IPTV campeão em vendas segundo a Agência Nacional de Telecomunicações (Anatel). Em parceria com a Associação Brasileira de Televisão por Assinatura (ABTA), o Grupo de Trabalho TV Box encontrou a praga no dispositivo.

O equipamento pirata é vendido em lojas online por cerca de R$ 1 mil e tem como atrativo vários canais liberados sem que o usuário tenha que pagar a assinatura original, a partir de conteúdo retransmitido de forma ilegal. Segundo o TeleSíntese, Wilson Wellisch, superintendente de fiscalização da Anatel, informou que a agência procurou engenheiros e peritos da ABTA para contribuir com a engenharia reversa.

Para verificar todas as funcionalidades, foi necessário construir um equipamento semelhante que permitisse as simulações de uso real do aparelho — a assinatura de pacotes da HTV não é permitida para a investigação. “A gente teve dificuldades porque precisa do equipamento funcionando. Não basta ele desconectado. A parceria com a ABTA permitiu fazer testes com o equipamento vivo e, a partir daí, verificamos as vulnerabilidades”, destaca Wellisch.

Enquanto usuário assiste, malware do HTV coleta dados (Imagem: Reprodução/Envato/stockasso)
Enquanto usuário assiste, malware do HTV coleta dados (Imagem: Reprodução/Envato/stockasso)

Até o momento, a agência identificou que, ao ser ligado pela primeira vez, o HTV busca uma porta para se conectar, sem consentimento do usuário, a um servidor desconhecido. A partir daí, o malware passa a receber atualizações de outras portas que podem ser usadas se for descoberto.

Além disso, dados dos usuários são capturados e enviados para os servidores. O aparelho retransmite conteúdos de TV por assinatura capturado no Brasil sem licença. Depois de capturado no país, o material é transmitido de forma mascarada para servidores do exterior e, então, trazido de volta aos clientes locais. Segundo a Anatel, o conteúdo é capturado tanto no envio das programadoras às distribuidoras quanto diretamente das distribuidoras (as operadoras de TV paga, como a Sky ou a Claro, por exemplo).

Tudo é feito pela conexão IP do usuário a partir de aplicativos que simulam a TV paga ou serviços de mídia over-the-top (OTT), que distribuem conteúdos online em uma conexão direta entre a plataforma e o usuário final. É uma atividade ilegal e o usuário paga para ter acesso a ela.

Mineração de criptomoedas

O malware é capaz de assumir o controle da TV Box, mas não o faz. Ele atua em segundo plano, sem que o usuário perceba. Wellisch explica que ele se conecta a uma botnet maliciosa que tem capacidade de realizar ataques coordenados de negação de serviço (DDoS). “Como há muitos desses equipamentos distribuídos, eles podem ser utilizados para derrubar sites, inclusive de serviços públicos”, diz.

Agência suspeita que IPTVs podem ser usadas para minerar criptomoedas (Imagem: Reprodução/Pixabay/WorldSpectrum)
Agência suspeita que IPTVs podem ser usadas para minerar criptomoedas (Imagem: Reprodução/Pixabay/WorldSpectrum)

Neste ano, Wellisch declarou haver suspeitas de que essas caixas fossem usadas na mineração de criptomoedas sem conhecimento do usuário. A Anatel ainda não fez testes para verificar essa hipótese. “Por enquanto, nos dedicamos a cibersegurança, mas ainda considero que a mineração é possível porque essas TV Boxes não usam toda a capacidade disponível.”

A Anatel pretende aperfeiçoar as estratégias de combate à pirataria e ir além da apreensão de equipamentos não homologados. As conclusões do grupo de trabalho serão enviados ao Grupo de Trabalho Ciber, dedicado a cibersegurança. A proposta é compreender se é possível trabalhar em conjunto, uma vez que os problemas identificados vão além do roubo de propriedade intelectual e falta de homologação do hardware.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos