Mais de 370 mil TV boxes infectadas no Brasil são usadas em fraudes, revela relatório

As TV boxes infectadas estão no centro de um dos maiores esquemas cibercriminosos já identificados, chamado BadBox 2.0. Segundo um relatório da consultoria Human Security, mais de 370 mil dispositivos no Brasil foram comprometidos, permitindo que hackers os usassem para veiculação fraudulenta de anúncios e ataques online.

O BadBox 2.0 é uma versão aprimorada de um esquema descoberto em 2023, que antes afetava apenas 74 mil aparelhos. Desta vez, a escala do ataque aumentou drasticamente, tornando-se a maior rede de robôs (botnet) de TV boxes já registrada.

Leia mais:

• Maior aquisição da história: Google negocia compra da empresa de segurança Wiz por US$ 32 bilhões
• Apple corrige falha de segurança usada em ataques contra iPhones e iPads
• FLIR lança novas câmeras termais com IA para drones

Como funcionam as TV boxes infectadas?

Os dispositivos afetados são principalmente TV boxes sem certificação da Anatel, bem como alguns tablets e projetores. A infecção ocorre de diversas formas:

• Durante a fabricação, com a instalação de arquivos maliciosos;
• Na primeira inicialização do aparelho, quando ele se conecta à internet;
• Por meio de aplicativos baixados pelos usuários.

Uma vez infectado, o dispositivo passa a se comunicar com um servidor externo controlado pelos cibercriminosos. Isso permite que os hackers utilizem os aparelhos para fins fraudulentos, como a exibição de anúncios invisíveis, forçando cliques artificiais e mascarando ataques a outras redes.

Polícia Civil apreende centenas de TV Box piratas em operação na Santa Ifigênia

Golpistas faturam com anúncios falsos e aluguel de IPs

O esquema se baseia em dois principais métodos de lucro:

1. Fraude publicitária: Anúncios são exibidos sem o conhecimento dos usuários, muitas vezes em janelas ocultas. Empresas pagam por essas visualizações e cliques, acreditando que são reais.
2. Aluguel de IPs infectados: Os hackers utilizam os dispositivos comprometidos como “proxies residenciais”, permitindo que terceiros naveguem disfarçados por esses endereços de internet. Isso facilita ataques coordenados, roubo de contas e envio de malware.

Google reage, mas ainda não há solução definitiva

Conteúdo Relacionado

Anote as dicas!

Como aumentar a segurança e melhorar a qualidade de chamadas de vídeo pelo computador

A Human Security informou que o Google colaborou com a investigação e derrubou contas utilizadas pelos cibercriminosos para exibir anúncios fraudulentos. No entanto, ainda não há um método eficaz para que os usuários detectem se seus aparelhos foram comprometidos.

Flávio Silva, diretor de Tecnologia da Trend Micro no Brasil, explicou que os sinais de infecção podem ser sutis, mas um desempenho anormal do aparelho é um indicativo. “Se o dispositivo apresentar lentidão excessiva ou comportamento incomum, a recomendação mais segura é descartá-lo e adquirir um modelo certificado”, afirma.

Como evitar TV boxes infectadas?

A Anatel alerta que apenas dispositivos homologados possuem mecanismos de segurança contra ataques. Embora não seja uma garantia absoluta, a certificação permite que fabricantes emitam atualizações corretivas caso uma vulnerabilidade seja detectada.

Para minimizar os riscos, os especialistas recomendam:

• Comprar apenas aparelhos certificados pela Anatel;
• Evitar instalar aplicativos de fontes desconhecidas;
• Manter os dispositivos sempre atualizados.

Com a crescente sofisticação dos ataques, especialistas reforçam que consumidores devem redobrar a atenção ao adquirir TV boxes. A facilidade de acesso a canais gratuitos pode esconder ameaças invisíveis, transformando esses dispositivos em peças-chave para cibercriminosos ao redor do mundo.

Conteúdo Relacionado

ENFIM

Drone DJI Mini 4 Pro tem SDK liberado

Fonte: g1