Malware encontrado em HTV, o dispositivo de IPTV mais vendido de acordo com a Agência Nacional de Comunicações (Anatel) Em parceria com a Associação Brasileira de TV por Assinatura (ABTA), o grupo de trabalho da TV Box descobriu a praga no aparelho.
O equipamento hackeado é vendido em lojas online por cerca de RRL 1000 e tem o apelo de muitos canais lançados sem que o usuário tenha que pagar pela assinatura original, com base em conteúdo transmitido ilegalmente. Segundo a TeleSíntese, o supervisor de fiscalização da Anatel, Wilson Willich, informou que a agência pediu que engenheiros e técnicos da ABTA contribuíssem com a engenharia reversa.
Para verificar todas as funções, foi necessário construir um equipamento semelhante para simular o uso real do dispositivo; A assinatura de pacotes HTV para pesquisa não é permitida. “Tínhamos dificuldades porque precisávamos do equipamento para funcionar. Não é suficiente desconectá-lo. A parceria com a ABTA nos permitiu fazer testes com equipamentos ativos e, a partir daí, verificar as vulnerabilidades ”, destaca Wellisch.
Quer acompanhar as melhores novidades tecnológicas do dia? Acesse e assine nosso novo canal no YouTube, Canaltech News. Todos os dias um resumo das novidades mais importantes do mundo da tecnologia para você!
Até agora, a agência especificou que, quando ligado pela primeira vez, o HTV procura uma porta para se conectar, sem o consentimento do usuário, a um servidor desconhecido. A partir daí, o malware começa a receber atualizações de outras portas que pode usar se detectadas.
Além disso, os dados do usuário são capturados e enviados aos servidores. O aparelho transmite conteúdo de TV paga captado no Brasil sem licença. Depois de coletados internamente, os itens são transportados em forma encapuzada para servidores no exterior e, em seguida, devolvidos aos clientes locais. Segundo a Anatel, o conteúdo é capturado quando os programadores são enviados às distribuidoras e diretamente das distribuidoras (operadoras de TV por assinatura, como Sky ou Claro, por exemplo).
Tudo é feito através da conexão IP do usuário a partir de aplicativos que simulam serviços de TV multimídia ou formas de pagamento. excessivo (OTT), que distribui conteúdo online em uma conexão direta entre a plataforma e o usuário final. É uma atividade ilegal e o usuário é pago para acessá-la.
Mineração de criptomoeda
O malware pode assumir o controle da sua TV, mas isso não acontece. Ele é executado em segundo plano sem que o usuário perceba. Wellisch afirma que se conecta a uma rede de botnets maliciosos que têm a capacidade de conduzir ataques coordenados de negação de serviço (DDoS). “Como há muito desse equipamento distribuído, ele pode ser usado para limpar canteiros, inclusive utilidades”, afirma.
Este ano, Wellisch disse que havia suspeitas de que esses fundos estavam sendo usados para minerar criptomoedas sem o conhecimento do usuário. A Anatel ainda não realizou testes para verificar essa hipótese. “No momento estamos comprometidos com a cibersegurança, mas ainda acredito que a mineração é possível porque essas caixas de TV não estão usando toda a capacidade disponível”.
A Anatel pretende aprimorar as estratégias antipirataria e evitar a preocupação de equipes não certificadas. As conclusões do grupo de trabalho serão enviadas ao grupo de trabalho cibernético dedicado à segurança cibernética. A proposta é entender se é possível trabalharmos juntos, já que os problemas específicos vão além do roubo de propriedade intelectual e da desaprovação de dispositivos.
fonte: síntese remota