Durante todo o ano, diversas operações resultaram na apreensão de milhares de produtos piratas e, dentre os principais alvos estão os aparelhos TV Box que concedem acesso aos sistemas de IPTV pirata. Desta vez, a Anatel (Agência Nacional de Telecomunicações) realizou uma investigação no TV Box HTV, modelo mais vendido no Brasil, e descobriu que o aparelho contém um malware capaz de roubar dados pessoais do usuário e depois enviar para servidores no exterior.

Anatel encontra malware no principal IPTV pirata do Brasil

Já não é de hoje que a Anatel "bate na tecla" ao dizer que os TV box de IPTV piratas não oferecem segurança aos seus usuários. No caso do TV Box HTV, o órgão regulador identificou a presença de um malware que busca uma porta para um servidor desconhecido. O vírus aproveita o momento em que o aparelho recebe atualizações sobre novos gateways para se conectar.

De acordo com as investigações, a Anatel afirma que esse malware é capaz de tomar o controle de todo o dispositivo, embora não haja indícios de que ele tenha feito isso. De qualquer forma, Wilson Wellisch, superintendente de fiscalização da Anatel, disse ao TeleSíntese que o malware é capaz de se conectar a uma botnet maliciosa capaz de realizar ataques de DDoS.

"Verificamos a possibilidade, por meio de um servidor de comando e controle, de o botnet assumir o controle da TV Box HTV e de fazer ataques DDoS. Como há muitos desses equipamentos distribuídos, podem ser utilizados para derrubar sites, inclusive de serviços públicos".

Wilson Wellisch
Superintendente de fiscalização da Anatel

A investigação foi realizada por meio do Grupo de Trabalho TV Box, programa criado em julho deste ano pela própria Anatel. No caso do TV Box HTV, o grupo ainda contou com a ajuda da Associação Brasileira de TV por Assinatura (ABTA).

TV Box HTV, o IPTV pirata campeão de apreensões

A TV Box HTV é o sistema de IPTv pirata mais vendido do Brasil atualmente. Custando aproximadamente R$ 1 mil, o produto oferece acesso ilegal a diversos canais de TV por assinatura, além de conteúdos de outras paltaformas de streaming que geralmente são restritos a planos por assinatura. Por conta disso, não é nenhuma surpresa dizer que ele chamou a atenção de órgãos reguladores como a Anatel, Receita Federal e ABTA, o que causou milhares de apreensões.

Cargas de aparelhos TV Box apreendidos no Porto de Santos, SP. (Crédito: Receita Federal/Reprodução)
Cargas de aparelhos TV Box apreendidos no Porto de Santos, SP. (Crédito: Receita Federal/Reprodução)

Wellisch explica que, para realizar investigar a presença do malware, além de formalizar a função ilegal que o produto tem, os engenheiros da Anatel precisaram criar um tipo de engenharia reversa no aparelho, permitindo realziar testes a partir dessa réplica.

Além da presença do malware, as equipes de investigação conseguiram identificar a forma que esses produtos consegue acessar os conteúdos de forma ilegal. De acordo com o relatório final, isso acontece pelo menos por meio de duas fontes. Primeiro, desviando o material que sai das programadoras às distribuidoras, e segundo, por meio das próprias plataformas de TV por assinatura, como Sky e Claro.

HTV Box é o TV Box de IPTV pirata mais vendido no Brasil, apesar da proibição. (Crédito: HTV Brasil/Reprodução)
HTV Box é o TV Box de IPTV pirata mais vendido no Brasil, apesar da proibição. (Crédito: HTV Brasil/Reprodução)

De forma simplificada, o sistema consegue ilegalmente esse material ainda dentro do Brasil, e para camuflar a operação, retransmite por meio de servidores do exterior. A partir daí, o sinal retorna ao usuário com a programação pela conexão de IP, mediante a um aplicativo que simula plataformas de TV paga ou streamings populares.

IPTV box pirata minera criptomoedas?

Além dos riscos à segurança e privacidade, a Anatel acredita que esses aparelhos de IPTV pirata podem estar envolvidos no processo de mineração de criptomoedas. Em julho deste ano, Wellisch disse que os equipamentos também seriam usados para minerar criptomoedas sem o consentimento do usuário.

Essa hipótese foi levantada porque muitos desses equipamentos possuem especificações técnicas com poder de processamento muito maior do que é realmente necessário. Por enquanto, essa teoria ainda não foi concluída, mas a Anatel promete continuar com as investigações para identificar o processo de mineração para gerar bitcoin, ether ou qualquer outro ativo digital.

Via: Telesíntese