Você sabia que os aparelhos de TV Box piratas estão sendo usados por hackers para cometer crimes cibernéticos? Isso mesmo, segundo o laboratório de cibersegurança chinês Qianxin Xlabs, o Brasil está no topo da lista dos países mais visados por esses criminosos. Eles instalam malwares nesses dispositivos para roubar dados e criar redes de computadores infectados, conhecidas como botnets.
Botnets são grandes redes formadas por dispositivos infectados. Essas redes são usadas para acessar informações privadas das vítimas. No caso dos TV Boxes piratas, esses dispositivos estão se tornando uma ferramenta popular entre os hackers. A Qianxin Xlabs descobriu que o grupo Bigpanzi, ativo desde 2015, controla mais de 170 mil desses aparelhos infectados.
E não para por aí, a situação pode ser ainda mais grave do que parece. Em agosto de 2023, uma análise revelou que 1,3 milhão de endereços IP controlados pelo Bigpanzi estão ligados a um de seus botnets. Muitos desses IPs são do Brasil, especialmente de Estados como Rio de Janeiro, Amazonas, Tocantins, Paraíba, Alagoas, Sergipe, Paraná e Santa Catarina.
Hackers
Os hackers do Bigpanzi infectam os TV Boxes de duas maneiras: através de atualizações de firmware falsas e por meio de aplicativos com backdoors. Os usuários são enganados para instalar esses apps, permitindo que os hackers acessem os dispositivos.
Depois que um TV Box é infectado, ele pode ser usado em várias atividades ilegais. Os aparelhos se tornam nós em uma rede de botnets, que são usados para armazenar, trocar, enviar e recuperar dados. Essas atividades incluem streaming ilegal, direcionamento de tráfego na internet, ataques de negação de serviço (DDoS) e distribuição de conteúdo over-the-top (OTT).
O laboratório Qianxin Xlabs alerta que o que foi descoberto até agora pode ser apenas “a ponta do iceberg em termos do que Bigpanzi reage”. Isso sugere que os ataques cibernéticos usando TV Boxes piratas são um problema crescente e complexo.
O conselheiro da Anatel Artur Coimbra recomendou que os consumidores joguem fora os equipamentos infectados. Ou, nas palavras dele, que “descartem” os dispositivos por causa dos riscos de segurança.
O posicionamento do representante da agência ocorre na esteira de uma denúncia feita por um centro de pesquisas chinês. Mais de 1,3 milhão de endereços IP localizados no Brasil estavam em uso por uma botnet. Os equipamentos zumbis continham vírus e outros malwares, de modo que podiam ser acionados remotamente para cumprir inúmeras tarefas.
Os especialistas chineses dizem que a maioria das TV boxes e dos IPs encontrados é do Brasil. São Paulo é o Estado com mais aparelhos infectados, seguido pelo Rio de Janeiro. Também foram citados os Estados de Amazonas, Tocantins, Paraíba, Alagoas, Sergipe, Paraná e Santa Catarina.
Coimbra disse que o órgão já tinha indícios de uma atividade suspeita sendo realizada também pela internet brasileira a partir de agosto de 2023. Ele ainda explicou que os provedores de acesso cumpriram diversos protocolos para conter a ameaça.
