Com a crescente popularidade dos dispositivos de streaming, como TV Boxes e sticks, um perigo oculto se infiltra nos lares brasileiros: a invasão de aplicativos maliciosos. Recentemente, a ESET lançou um alerta sobre uma onda de ataques envolvendo mais de 2 mil casos de negação de serviço, todos originados de dispositivos comprometidos por malwares.
Esses pequenos aparelhos, que transformaram a maneira como assistimos TV, agora se tornam alvos fáceis para cibercriminosos.
LEIA MAIS: Desenhos animados: 8 personagens que atraem os introvertidos
Como funcionam os ataques
Este grupo criminoso controla um botnet massivo com mais de 170.000 bots ativos diariamente, com uma presença significativa no Brasil.
Os dispositivos alvo incluem Smart TVs e aparelhos de streaming que operam com sistemas operacionais como eCos OS e Android Open Source Project, sendo infectados através de atualizações de firmware comprometidas ou aplicativos de áudio e vídeo adulterados.
Camilo Gutiérrez Amaya, da ESET, enfatiza um ponto importante: a negligência dos usuários ao baixar aplicativos. Muitos, atraídos pela promessa de acesso a um vasto catálogo de filmes e séries, ignoram a segurança.
Assim que o malware é instalado, os dispositivos se tornam peões de um jogo maior, sendo usados em ataques DDoS – uma tática que sobrecarrega servidores com uma enxurrada de solicitações.
O Android.Pandora, como é conhecido o malware, tem laços com o Mirai, um tipo de botnet já conhecido. Esse malware foi identificado pela primeira vez pelo Dr. Web em setembro de 2023. Além disso, há relatos de atualizações de firmware contaminadas, outro método para comprometer os dispositivos.
Este botnet, conforme reportado, utiliza técnicas avançadas para evitar detecção e possui uma variedade de funcionalidades maliciosas.
LEIA MAIS: Este vídeo no YouTube tem 4 milhões de curtidas e 301 visualizações – Entenda!
Uma delas é o “pandoraspear”, um trojan de backdoor, que permite aos cibercriminosos realizar uma série de ações nefastas, como sequestro de DNS, comunicação com servidores controlados por hackers e execução de comandos remotos.
Essa rede de dispositivos comprometidos é usada para atividades ilícitas, como streaming de conteúdo pirateado, ataques DDoS e até mesmo para a transmissão de conteúdo perturbador para espectadores desprevenidos.