Segundo o laboratório de cibersegurança chinês Qianxin Xlabs, o Brasil está entre os maiores alvos dos hackers que roubam dados a partir de malwares instalados em TV Boxes, os aparelhos de TV por assinatura piratas.
Além disso, os atacantes usam esses aparelhos para criar e gerenciar botnets, sendo mais de um milhão de endereços IP utilizados.
O nome mais “tradicional” por trás desses ataques é o grupo Bigpanzi, que atua desde 2015 e tem acesso a mais de 170 mil aparelhos infectados, aponta o laboratório chinês.
Uso dos TV Boxes e consequências
- Os botnets são redes em larga escala formada por esses dispositivos infectados com malware que facilitam acesso aos dados de vítimas;
- O laboratório aponta, porém, que o impacto causado pelos cibercriminosos pode ser ainda maior;
- Isso porque uma análise de agosto de 2023 apontou que os 1,3 milhão de endereços IP controlados pelo Bigpanzi estão associados a um dos botnets do grupo;
- Boa parte desses IPs vem do Brasil. Alguns dos estados que mais possuem IPs em uso são Rio de Janeiro, Amazonas, Tocantins, Paraíba, Alagoas, Sergipe, Paraná e Santa Catarina.
O Qianxin Xlabs informou que o Bigpanzi infecta os dispositivos a partir de atualizações de firmware e por meio de apps com backdoors, os quais os usuários são induzidos a instalar.
Após a invasão aos aparelhos, eles são monetizados ao serem transformados em botnets. Os nós de rede, como são chamados, trocam, armazenam, enviam e recuperam dados das plataformas ilegais de streaming, redes de direcionamento de tráfego, ataques DDoS e envios de conteúdos OTT.
“Perante uma rede tão grande e complexa, as nossas descobertas representam apenas a ponta do iceberg em termos do que Bigpanzi reage”, afirmou a Qianxin Xlabs em seu relatório.