Malware encontrado no HTV, o dispositivo de IPTV mais vendido de acordo com a Agência Nacional de Comunicações (Anatel). Em parceria com a Associação Brasileira de TV por Assinatura (ABTA), a força-tarefa da TV Box encontrou a praga no aparelho.
Os aparelhos piratas são vendidos em lojas online por cerca de 1000 RRL e têm o apelo de muitos canais lançados sem que o usuário tenha que pagar a assinatura original, baseada em conteúdo transmitido ilegalmente. De acordo com a TeleSíntese, o supervisor de fiscalização da Anatel, Wilson Willich, informou que a agência pediu que engenheiros e especialistas da ABTA contribuíssem com engenharia reversa.
Para verificar todas as funções, foi necessário construir um equipamento similar que permita simular o uso real do dispositivo; não é permitido assinar pacotes HTV para pesquisa. “Tivemos dificuldades porque precisávamos fazer a equipe funcionar. Não é suficiente desligá-lo. A parceria com a ABTA nos permitiu testar com equipamentos ativos e, a partir daí, verificamos vulnerabilidades”, destaca Wellisch.
Quer acompanhar as melhores notícias tecnológicas do dia? Acesse e assine nosso novo canal no YouTube, Canaltech News. Todos os dias um resumo das novidades mais importantes do mundo da tecnologia para você!
Até agora, a agência especificou que, quando é ligado pela primeira vez, o HTV procura uma porta para se conectar, sem o consentimento do usuário, a um servidor desconhecido. A partir daí, o malware começa a receber atualizações de outras portas que podem ser usadas se detectadas.
Além disso, os dados do usuário são capturados e enviados aos servidores. O aparelho retransmite conteúdo de TV paga que foi capturado no Brasil sem licença. Uma vez recolhidos no país, os itens são transportados em forma de capô para servidores no exterior e depois devolvidos aos clientes locais. Segundo a Anatel, o conteúdo é capturado quando os programadores são enviados às distribuidoras e diretamente das distribuidoras (operadoras de TV por assinatura, como Sky ou Claro, por exemplo).
Tudo é feito pela conexão IP do usuário a partir de aplicativos que simulam serviços de mídia de TV ou mídia paga. excessivo (OTT), que distribui conteúdo online em uma conexão direta entre a plataforma e o usuário final. É uma atividade ilegal e o usuário é pago para acessá-la.
mineração de criptomoedas
O malware pode dominar sua TV, mas não. Ele é executado em segundo plano sem que o usuário perceba. Wellisch afirma que se conecta a uma rede de botnets maliciosos que têm a capacidade de realizar ataques coordenados de negação de serviço (DDoS). “Como há muito desse equipamento distribuído, ele pode ser usado para limpeza de locais, inclusive de utilidades”, diz.
Este ano, Wellisch disse que havia suspeitas de que esses fundos estivessem sendo usados para minerar criptomoedas sem o conhecimento do usuário. A Anatel ainda não realizou testes para verificar essa hipótese. “No momento, estamos comprometidos com a segurança cibernética, mas ainda acredito que a mineração é possível porque essas caixas de TV não estão usando toda a capacidade disponível”.
A Anatel pretende aprimorar as estratégias antipirataria e evitar as preocupações com equipamentos não certificados. As conclusões do grupo de trabalho serão enviadas ao grupo de trabalho cibernético dedicado à segurança cibernética. A proposta é entender se é possível trabalhar em conjunto, já que os problemas específicos vão além do roubo de propriedade intelectual e da reprovação de aparelhos.
fonte: síntese remota
