Brasil afetado por esquema de segurança cibernética em TV boxes irregulares
A segurança cibernética é um tema cada vez mais relevante no Brasil, especialmente com o aumento do número de dispositivos conectados à internet. De acordo com um relatório recente, mais de 370 mil aparelhos de TV box no país foram infectados e usados em fraudes, o que destaca a importância da segurança em nossas vidas digitais. Isso ocorre porque muitos desses aparelhos não possuem certificação adequada, tornando-os vulneráveis a ataques cibernéticos.
A empresa de segurança cibernética identificou uma nova versão do esquema BadBox, que já havia sido descoberto em 2023, e que aproveita aparelhos sem certificação para criar uma rede de robôs capaz de executar comandos de proteção e defesa contra os interesses dos usuários. Além disso, a vigilância constante é necessária para detectar e prevenir esses tipos de ataques, que podem comprometer a segurança de nossos dados e dispositivos. É fundamental tomar medidas de segurança para proteger nossos aparelhos e informações, e não subestimar a importância da segurança cibernética em nossas vidas. Aprender sobre segurança cibernética é o primeiro passo para uma proteção eficaz.
Segurança Contra Ameaças
A recomendação é adquirir apenas TV boxes autorizadas pela Anatel, que verifica, entre outros itens, a segurança contra possíveis ataques, garantindo assim a proteção dos usuários. As TV boxes irregulares, isto é, que não têm certificação da Agência Nacional de Telecomunicações (Anatel), costumam ter preço e acesso livre a canais como atrativos, mas podem expor usuários a fraudes, comprometendo a segurança. É o caso do BadBox 2.0, esquema revelado no início de março em que cibercriminosos usaram vários desses aparelhos, além de alguns tablets e projetores, para lucrar com anúncios e ataques a outros dispositivos, demonstrando a importância da defesa contra essas ameaças. Mais de 1 milhão de aparelhos foram infectados, sendo 370 mil no Brasil, segundo a consultoria em cibersegurança Human Security, que investigou o caso, destacando a necessidade de vigilância constante.
Na prática, golpistas aproveitaram aparelhos sem certificação para criar uma rede de robôs (mais conhecida como ‘botnet’) capaz de executar seus comandos, colocando em risco a segurança cibernética. O BadBox 2.0 é uma versão repaginada do BadBox, esquema que tinha sido descoberto em 2023 e afetava somente 74 mil aparelhos. Agora, ele atingiu outra proporção e virou a maior botnet de TV boxes já identificada, segundo a Human Security, evidenciando a gravidade da situação e a necessidade de proteção. Ainda de acordo com a empresa, o esquema funciona assim: Os aparelhos são infectados por diferentes métodos (ainda na fábrica, na primeira inicialização ou por aplicativos baixados pelos usuários); O arquivo mal-intencionado faz os aparelhos se comunicarem com um servidor externo que recebe permissão para controlar o sistema; Golpistas faturam com a exibição fraudulenta de anúncios e com o ‘aluguel’ do dispositivo para disfarçar a origem de outros ataques, como ataques a dispositivos, mostrando a complexidade da ameaça e a importância da segurança.
Proteção e Defesa
Como os golpistas ganharam dinheiro, usando diferentes estratégias, como anúncios escondidos em segundo plano, em uma janela abaixo do aplicativo principal, e a tomada do dispositivo para forçar cliques em anúncios de sites que eram parte do esquema, é fundamental ter uma defesa robusta. Ambas usaram um modelo muito conhecido na internet, em que empresas pagam por visualizações e interações em seus anúncios. Nesse caso, os cibercriminosos burlavam as regras para fazer parecer que as propagandas estavam sendo vistas por usuários reais, destacando a necessidade de vigilância e proteção. Os golpistas também usaram os aparelhos infectados para intermediar o acesso de outras pessoas à internet, um serviço conhecido como ‘proxy residencial’ que envolve um pagamento para permitir a navegação pelo IP desses dispositivos afetados, colocando em risco a segurança cibernética e a necessidade de defesa.
Vigilância e Segurança
O IP é um código de identificação dos aparelhos na internet. Ao ‘alugar’ o IP de outro aparelho, um usuário pode maquiar a sua navegação para roubar contas, realizar ataques coordenados e disparar arquivos maliciosos, por exemplo, evidenciando a importância da vigilância e da segurança. ‘É todo um ecossistema fraudulento, que é bastante substancial e realmente mostra essa sofisticação maior’, disse ao g1 Lindsay Kaye, vice-presidente de Inteligência de Ameaças da Human Security, destacando a complexidade da ameaça e a necessidade de proteção e defesa. A dívida de R$ 100 mil no ‘Tigrinho’ leva recepcionista a fazer empréstimo com 5 agiotas, mostrando como as consequências podem ser graves. Como as TV boxes são afetadas, os aparelhos infectados usam uma versão modificada do sistema operacional, permitindo que os golpistas controlem os dispositivos e executem comandos mal-intencionados, colocando em risco a segurança cibernética e a necessidade de vigilância constante.
Fonte: © G1 – Tecnologia
Comentários sobre este artigo