Agência encontrou programa malicioso capaz de roubar dados e fazer ataques de DDoS aos usuários do TV Box, modelo pirata mais popular entre brasileiros
Malware abre portas para servidores no exterior
Proprietários de box de TV piratas podem ficar um pouco mais preocupados com a privacidade. O malware detectado pela Anatel nesta terça-feira (21) na TV Box HTV busca uma porta para um servidor desconhecido, enquanto vai recebendo atualizações sobre novos gateways para se conectar, caso o usuário descubra a porta original.
Ao longo das investigações sobre a TV Box HTV, a Anatel concluiu que esse malware é capaz de tomar o controle do dispositivo pirata, apesar de não fazê-lo. Com o equipamento funcionando, o programa usa um poder de processamento além do necessário para realizar a captura e transferência de dados.
Wilson Wellisch, superintendente de fiscalização da Anatel, disse ao TeleSíntese que o malware é capaz de se conectar a uma botnet maliciosa capaz de realizar ataques de DDoS. Essa investida contra servidores inviabiliza os serviços de rede do usuário devido a uma avalanche de comandos.
Sobre os ataques de DDoS usando como base a TV Box HTV, Wellisch comentou:
“Verificamos a possibilidade, por meio de um servidor de comando e controle, de o botnet assumir o controle da TV Box HTV e de fazer ataques DDoS. Como há muitos desses equipamentos distribuídos, podem ser utilizados para derrubar sites, inclusive de serviços públicos”.
Os achados recentes da Anatel sobre o dispositivo de televisão pirata são fruto de uma investigação do Grupo de Trabalho TV Box. Criado em julho deste ano pela Anatel, o GT foca em apurar o funcionamento de equipamentos e IPTVs ilegais no Brasil. Para a descoberta do malware presente na TV Box HTV, o grupo contou com a ajuda da Associação Brasileira de TV por Assinatura (ABTA).
TV Box HTV é campeã de apreensões e custa R$ 1 mil
A TV Box HTV é a campeã de apreensões realizadas pela Anatel e pode ser encontrado à venda na internet por cerca de R$ 1 mil. Wellisch afirma que, para realizar uma engenharia reversa no aparelho, a agência colaborou com engenheiros e peritos da ABTA.
Isso porque, para descobrir todas as funções e recursos da TV Box HTV, era necessário assinar pacotes de IPTVs piratas, o que não era possível de ser feito em meio às investigações. Devido às limitações, a Anatel construiu um aparato do aparelho em questão e começou a rodar testes a partir dessa réplica. Wellisch conta que a ajuda da ABTA foi necessária para manter o equipamento pirata funcionando.
Além do malware, a Anatel concluiu algo um pouco mais óbvio: a TV Box HTV retransmite conteúdo ilegal e capturado no Brasil sem licença. Esses programas são obtidos por meio de duas fontes: no envio das programadoras às distribuidoras, e das próprias plataformas de TV por assinatura, como Sky e Claro.
O conteúdo pirata é capturado ilegalmente aqui, e então é retransmitido de forma mascarada a servidores no exterior. O sinal retorna ao usuário com a programação pela conexão de IP, mediante a um aplicativo que simula plataformas de TV paga ou streamings populares.
Anatel não descobriu se box pirata minera criptomoedas
Ao mesmo tempo em que a hipótese de coleta de dados por box piratas foi confirmada, Wellisch disse em julho que os equipamentos também seriam usados para minerar criptomoedas sem o consentimento do usuário. A suspeita foi levantada porque muitos desses equipamentos possuem especificações técnicas com poder de processamento maior do que é requerido pelos apps de IPTV pirata.
Mas, por enquanto, a Anatel não chegou a provas conclusivas de que a TV Box HTV esteja sendo usada para gerar bitcoin, ether ou qualquer outro ativo digital.
Wellisch afirma que não desistiu da hipótese e que, por enquanto, a agência está mais focada na parte de cibersegurança.
Ao desvendar o funcionamento da TV Box HTV, a Anatel deve aperfeiçoar estratégias no combate à pirataria. As conclusões do Grupo de Trabalho TV Box serão enviadas ao GT-Ciber — grupo da agência que combate ameaças à cibersegurança. A proposta é de que ambos trabalhem juntos, já que os achados vão além da violação de direito intelectual e falta de homologação de aparelho.
Com informações: TeleSíntese
Fonte: tecnoblog.net/
