Tecnologia
Hackers usam TV Box no Brasil em botnet com mais de 1,3 milhão de IPs
Relatório de laboratório chinês de cibersegurança indica que a maioria dos dispositivos de TV Box infectados por malware estão no Brasil
Imagem: Mika Baumeister/Unsplash
O Brasil é um dos principais alvos de cibercriminosos que roubam dados por meio de malwares instalados em aparelhos de TV Box. Essa informação vem de um relatório do laboratório chinês de cibersegurança Qianxin Xlabs. Os hackers, inclusive, utilizam os dispositivos infectados para criar e gerenciar botnets, com mais de 1,3 milhão de endereços de IP.
O grupo hacker conhecido como Bigpanzi está por trás da maioria dos ataques aos aparelhos de TV Box no mundo. Em operação desde 2015, a organização conta com mais de 170 mil dispositivos infectados, segundo informações do Qianxin Xlabs.
Esses aparelhos infectados com malware são utilizados para criar botnets — redes em larga escala formada por dispositivos invadidos que facilitam o acesso aos dados das vítimas envolvidas. Em prática, os equipamentos funcionam como um exército de pequenos invasores.
O impacto dos cibercriminosos, contudo, pode ser ainda maior, de acordo com o laboratório chinês. Em uma análise realizada em agosto do ano passado, o Qianxin Xlabs encontrou 1,3 milhão de endereços de IP associados a uma das botnets comandada pelo Bigpanzi.
A maioria dos endereços de IP analisados está localizada no Brasil. O estado de São Paulo tem o maior número de aparelhos infectados. No relatório, ainda aparecem os estados do Rio de Janeiro, Amazonas, Tocantins, Paraíba, Alagoas, Sergipe, Paraná e Santa Catarina.
Como as infecções de TV Box acontecem
Segundo especialistas do Qianxin Xlabs, o Bigpanzi infecta os dispositivos de TV Box por meio de atualizações de firmware ou aplicativos com backdoors que os usuários são induzidos a instalar por conta própria.
Após invadirem os aparelhos de TV Box, os hackers monetizam as infecções ao transformar os dispositivos em nós de rede, que funcionam como pontos de conexão em uma rede maior de comunicações — as botnets.
Esses nós servem para trocar, armazenar, enviar e recuperar dados oriundos de plataformas ilegais de streaming de mídia, redes de redirecionamento de tráfego, ataques de negação de serviço (DDoS) e fornecimento de conteúdo over-the-top (OTT).
No relatório, o Qianxin Xlabs ainda comenta que “perante uma rede tão grande e complexa, as nossas descobertas representam apenas a ponta do iceberg em termos do que Bigpanzi abrange”.
Anatel costuma ver malwares em caixinhas piratas de IPTV
Os dispositivos invadidos pelos hackers do Bigpanzi são, na maioria, aparelhos de TV Box piratas, como o HTV — modelo mais vendido no Brasil, segundo a Agência Nacional de Telecomunicações (Anatel).
Desde 2021, a Anatel tem identificado malwares instalados nas caixinhas piratas de IPTV comercializadas no mercado brasileiro. Segundo a agência, os aparelhos infectados garantem aos hackers acesso total ao sistema não só da TV Box, como também de outros eletrônicos conectados à mesma rede.
A Anatel é responsável por encontrar e apreender os aparelhos piratas de IPTV no Brasil. A agência, inclusive, tem realizado bloqueios em IPs dos servidores de “gatonet” no Brasil.
Com isso, o órgão consegue garantir o controle econômico em relação ao mercado legalizado dos produtos, assim como a segurança de dados e informações dos brasileiros.