• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

TV box: mais de 1 milhão estão com vírus e brasileiros são principais vítimas

por | |
Mão segurando controle remoto. Uma estampa de caveira sobrepõe a imagem.
TV boxes têm se tornado cada vez mais populares no Brasil (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Mais de 1 milhão de TV boxes estão infectados pelo malware Badbox 2.0 ao redor do mundo.
  • O Brasil lidera o número de dispositivos comprometidos.
  • Fraudes sofisticadas, como anúncios ocultos e tráfego falso, estão sendo exploradas por cibercriminosos, conforme identificaram as pesquisas.

Pesquisadores da Human Security anunciaram nesta quarta-feira (05/03) que pelo menos 1 milhão de TV boxes estão infectados com malware ao redor mundo. A maioria das vítimas está no Brasil.

Apelidada de “Badbox 2.0”, essa é considerada a maior botnet já descoberta envolvendo dispositivos de TV conectados (CTV). Uma botnet é uma rede de aparelhos infectados por malware, controlados remotamente por cibercriminosos. 

Como o malware Badbox 2.0 funciona?

Imagem mostra uma sequência de códigos em linhas de atividade de rede de dispositivo em um proxy ativo.
Captura de atividade de rede de dispositivo infectado pelo Badbox 2.0 com proxy residencial ativo (imagem: reprodução/Human Security)

Em 2023, os mesmos pesquisadores da Human Security, empresa global de segurança cibernética, revelaram que milhares de TV boxes Android utilizadas em residências, escolas e empresas possuíam backdoors secretos, possibilitando seu uso em crimes cibernéticos e fraudes online. 

Agora, a versão 2.0 do malware se tornou ainda mais sofisticada: em vez de apenas modificar o firmware dos dispositivos antes da venda, os invasores utilizam técnicas como downloads disfarçados e aplicativos clonados que imitam softwares legítimos para espalhar a infecção.

Segundo a Human Security, o Badbox 2.0 têm realizado quatro tipos de fraude:

  1. Fraude programática de anúncios: inclui a exibição de anúncios ocultos renderizados por aplicativos pré-instalados e WebViews disfarçados, que redirecionam os usuários para sites de jogos repletos de anúncios;
  2. Fraude de cliques: dispositivos infectados geram tráfego automatizado para sites de baixa qualidade, clicando em anúncios e esgotando os orçamentos dos anunciantes;
  3. Criação de nós de proxy residencial: o tráfego é redirecionado através do IP de dispositivos infectados, criando uma rede de proxy controlada por criminosos;
  4. Apropriação indevida de contas e ataques cibernéticos: roubo de credenciais, criação de contas falsas, exfiltração de informações sensíveis e ataques DDoS são realizados por agentes que adquirem serviços de proxy residencial.

Quais países estão sendo mais afetados?

Imagem mostra um mapa mundi branco e cinza com alguns pontos em azul de países vítimas de malware. Entre eles, Canadá, Estados Unidos, México, Argentina e Brasil, com a maior porcentagem.
Pesquisadores detectaram atividade do Badbox 2.0 em 222 países e territórios ao redor do mundo (imagem: reprodução/Human Security)

Os pesquisadores identificaram o malware em 222 países, com grande número de dispositivos infectados nos Estados Unidos, México, Argentina e Colômbia. Mas a maioria das vítimas está no Brasil.

No país, onde os TV boxes têm se tornado cada vez mais populares para assistir filmes e séries do streaming e acompanhar jogos esportivos, esses dispositivos são explorados para fraudes publicitárias e serviços de proxy clandestinos. As conexões são usadas sem o conhecimento dos proprietários.

As investigações indicam que diversos grupos, possivelmente ligados a “entidades comerciais” na China, como afirmou à Wired Fyodor Yarochkin, pesquisador sênior de ameaças da Trend Micro, estão por trás das ações coordenadas dos criminosos. 

Além de fraudes publicitárias e de cliques, os dispositivos infectados são utilizados para alimentar redes de proxy ilegais, que mascaram atividades suspeitas na internet. Segundo a Wired, empresas como Google — que colaborou com a pesquisa —, Trend Micro e Shadow Server estão agindo para conter o impacto, bloqueando servidores e encerrando contas envolvidas nas fraudes. 

Especialistas alertam que os criminosos seguirão adaptando suas táticas e recomendam cautela aos consumidores ao escolher dispositivos mais baratos, pois podem conter softwares ocultos com fins ilícitos.

Com informações da Wired

TV box: mais de 1 milhão estão com vírus e brasileiros são principais vítimas

Adicionar aos favoritos o Link permanente.