TV box: Brasil é o principal alvo de novo vírus que compromete o aparelho

  • 32 Visualizações

Pesquisadores da Human Security anunciaram nesta quarta-feira (05/03) que pelo menos 1 milhão de dispositivos ao redor do mundo, entre TV boxes, tablets e projetores, estão infectados com um novo malware. A maioria das vítimas está no Brasil.

Apelidada de “Badbox 2.0”, essa é considerada a maior botnet já descoberta envolvendo dispositivos de TV conectados (CTV). Uma botnet é uma rede de aparelhos infectados por malware, controlados remotamente por cibercriminosos.

Na prática, ao adquirir um TV box infectado pelo Badbox 2.0, o consumidor pode ter seu dispositivo utilizado em fraudes sem sequer perceber. Além disso, o aparelho pode ser integrado a redes de proxy ilegais. Cenários mais graves podem conter roubo de dados pessoais e criação de contas falsas para ataques cibernéticos.

Como a operação Badbox 2.0 funciona?

Captura de atividade de rede de dispositivo infectado pelo Badbox 2.0 com proxy residencial ativo (imagem: reprodução/Human Security)


Em 2023, os mesmos pesquisadores da Human Security já haviam revelado que milhares de TV boxes utilizadas em residências, escolas e empresas possuíam backdoors secretos, o que possibilitava o uso em crimes cibernéticos e fraudes online.

Segundo a Human Security, o Badbox 2.0 realiza quatro tipos de fraude:

  1. Fraude programática de anúncios: inclui a exibição de anúncios ocultos renderizados por aplicativos pré-instalados e WebViews disfarçados, que redirecionam os usuários para sites de jogos repletos de anúncios;
  2. Fraude de cliques: dispositivos infectados geram tráfego automatizado para sites de baixa qualidade, clicando em anúncios e esgotando os orçamentos dos anunciantes;
  3. Criação de nós de proxy residencial: o tráfego é redirecionado através do IP de dispositivos infectados, criando uma rede de proxy controlada por criminosos;
  4. Apropriação indevida de contas e ataques cibernéticos: roubo de credenciais, criação de contas falsas, exfiltração de informações sensíveis e ataques DDoS são realizados por agentes que adquirem serviços de proxy residencial.

Quais países estão sendo mais afetados?

Imagem mostra um mapa mundi branco e cinza com alguns pontos em azul de países vítimas de malware. Entre eles, Canadá, Estados Unidos, México, Argentina e Brasil, com a maior porcentagem.
Pesquisadores detectaram atividade do Badbox 2.0 em 222 países ao redor do mundo (imagem: reprodução/Human Security)


Os pesquisadores identificaram o malware em 222 países, com grande número de dispositivos infectados nos Estados Unidos, México, Argentina e Colômbia. Mas a maioria das vítimas está no Brasil, onde os TV boxes têm se tornado cada vez mais populares para assistir filmes e séries do streaming e acompanhar jogos esportivos.

Esses dispositivos são explorados para fraudes publicitárias e serviços de proxy clandestinos, e as conexões são usadas sem o conhecimento dos proprietários.

As investigações indicam que diversos grupos, possivelmente ligados a “entidades comerciais” na China, como afirmou à Wired Fyodor Yarochkin, pesquisador sênior de ameaças da Trend Micro, estão por trás das ações coordenadas dos criminosos. 

Além de fraudes publicitárias e de cliques, os dispositivos infectados são utilizados para alimentar redes de proxy ilegais, que mascaram atividades suspeitas na internet.

Segundo a Wired, empresas como Google — que colaborou com a pesquisa —, Trend Micro e Shadow Server estão agindo para conter o impacto, bloqueando servidores e encerrando contas envolvidas nas fraudes. 

Especialistas alertam que os criminosos seguirão adaptando suas táticas e recomendam cautela aos consumidores ao escolher dispositivos mais baratos, pois podem conter softwares ocultos com fins ilícitos. O Google recomenda verificar se o seu dispositivo é certificado pelo Google Play Protect.

BA

Bruno Andrade - TecnoBlog

Texto Original: TecnoBlog

Veja também:

imagem
Huawei FreeClip: fone de ouvido em formato de 'C' chega ao Brasil
04/03/2024 21:45:00
imagem
Saiba quais frutos do mar são ricos em colágeno e deixam a pele linda
05/03/2025 17:37:10
imagem
“Pai da Nutella” morre aos 97 anos na Itália
17/02/2025 14:36:51
imagem
Prefeito de Cruz antecipa feriado do Dia do Servidor Público para segunda-feira (21)
17/10/2024 19:30:33

Busca

Categorias

Ads

Grupo de Ofertas

Últimos posts

https://www.brancosousa.com.br/upload/thumbnail/67ca0f17d7c8f_thumb.jpg

EUA e Ucrânia se reunirão na próxima semana para discutir planos de paz, diz Zelensky

https://www.brancosousa.com.br/upload/thumbnail/67c8c1ab713e7_thumb.jpeg

Pé-de-Meia escancara desigualdade educacional e faz do Ceará o maior beneficiado

https://www.brancosousa.com.br/upload/thumbnail/67c8bfefcf448_thumb.jpeg

Hotéis em Jeri seguem privatizando área pública, e PGR denuncia impunidade

https://www.brancosousa.com.br/upload/thumbnail/67c8be5d29dc3_thumb.jpg

Chevrolet Silverado 2025 muda para corrigir problema de design

https://www.brancosousa.com.br/upload/thumbnail/67c8bcd39c729_thumb.jpg

Posso perder o direito de dirigir? Veja se existe um prazo-limite para a renovação da CNH

https://www.brancosousa.com.br/upload/thumbnail/67c8b99f849ef_thumb.jpg

Dólar desaba, a R$ 5,75, com possível alívio de tarifaço de Trump