A Anatel divulgou uma análise que mandou realizar em alguns receptores de IPTV pirata e está divulgando aos quatro ventos que uma das marcas mais famosas e vendidas deste mercado, o HTV, já vem de fábrica infectado por um malware.
O HTV é um dispositivo que é costumizado pela equipe que frauda, via IPTV, o pacote de conteúdos da TV por assinatura. O HTV é uma modificação feita em um TV Box Android de qualidade bastante simples, para que se conecte ao servidor IPTV da marca HTV sem que haja possibilidade de terceiros se aproveitarem do mesmo servidor em benefício próprio.
Malware é um tipo de programa malicioso que infecta dispositivos conectados à internet e é programado para realizar uma tarefa específica contra o dispositivo em que está instalado ou usando este dispositivo para realizar ataques, via internet, contra outros dispositivos específicos.
Os receptores IPTV HTV, segundo a Anatel, estão infectados por um malwere que integra o HTV à rede de ataques botnet. Esse tipo de malware é usado para prejudicar alvos específicos (sites e outras plataformas online), realizando em conjunto com os demais aparelhos infectados, ataques de negação de serviço, também chamaos de ataques DDoS.
O ataque de negação de serviço é quando um site ou plataforma online recebe, ao mesmo,tempo, uma quantidade muito grande de requisições de acesso ou visualização com o qual o site ou plataforma não consegue lidar nesse determinado momento. Um site que recebe um ataque de negação de serviço acaba sendo posto “fora do ar” pelo ataque ou mesmo por um sistema próprio de segurança, causado pela incapacidade de lidar com a quantidade exagerada de requisções de acesso que está recebendo.
Em tese o malware botnet que vem pré instalado no HTV não causa prejuízo direto ao usuário do HTV, ou seja, não rouba dados no próprio aparelho e muito menos tenta roubar dados de outras máquinas na rede interna do usuário, em que ele está conectado. Mas calma aí antes de respirar aliviado.
Todo mundo sabe que o HTV e outros dispositivos similares não são vendidos através de um processo legal de regulamentação do comércio de IPTV pirata no Brasil. Aliás, isso nem seria possível já que o produto HTV (TV Box Android modificado + acesso a serviço IPTV pirata) é formatado para fraudar os serviços de operadoras de tv pagas legalmente constituídas. Por mais que você tenha uma cabeça libertária ou tenha raiva das operadoras de tv paga, mesmo assim você sabe que esse tipo de “serviço” opera à margem da sociedade legalmente organizada.
Ora, se a HTV já sabe que está a margem da sociedade por fraudar a tv paga, incluir aí mais um serviço fraudulento sem mais um terceiro (neste caso você) tenha permitido participar do erro, para a HTV não pesa a consciência em nenhuma grama a mais. Desta forma ela coloca dentro da sua casa um dispositivo que, sem que você saiba, pode ser acionado para realizar ataques de negação de serviço contra alvos específicos na internet.
Ora, se a HTV já tiver vendido centenas de milhares de aparelhos e se centenas de milhares de aparelhos HTV forem comandados para realizar em simultâneo um determinado ataque, com certeza o site ou plataforma que for alvo do tal ataque vai ser colocado fora do ar pelo tempo em que o ataque for realizado, que pode ser de minutos, horas ou até mesmo dias.
“E o que a HTV ganha com isso?”, você deve estar pensando. Ganha dinheiro. Sim, ganha dinheiro pois esse tipo de serviço de ataque DDoS é vendido através da darknet pessoas, associações, empresas, etc., interessados em derrubar os serviços de determinado site ou plataforma online.
Pense bem, um concorrente que deseja tirar o site de outro do ar durante um evento determinado que representa um acréscimo de vendas em um nicho de mercado específico?! Um governo corrupto que quer criar um fato na internet para desviar a atenção do público em relação a um outro evento simultâneo que ele está realizando ou um outro problema mais diretamente relacionado àquela população?!
Esse tipo de coisa é sim, preocupante e esse tipo de ataque ocorreu bastante no último ano, tem aumentado e com certeza será um grande problema para a internet em 2022, também.
Em caso de ataques DDos feitos pelo HTV ou outro dispositivo qualquer, o usuário do aparelho não tem como saber que o seu aparelho está realizando esse tipo de ação comandada pelo malware, mas… sabe aquela travadinha ou congeladinha que o seu receptor IPTV pirata faz de vez em quando, que em alguns casos dura até mesmo alguns dias? Pois é, pode acontecer de na verdade o problema ser causada pela requisição de ataques de negação de serviço que ele esteja realizando de maneira mais agressiva para a HTV ou qualquer outra rede fraudulenta que comandem esse tipo de ataque.
Como dissemos acima, foi a Anatel quem disse que existe essa infecção de malware bontnet nos HTV… mas vocês sabem que eu desconfio bastante das informações divulgadas pela Anatel pois eles tem um viés complicado em relação ao que divulgam. Pode ser verdade? Tem grande chance, mas eu esperaria alguns outros especialistas verdadeiros em computação divulgarem esse tipo de informação por análise própria para confirmar a denúncia feita pela Anatel.
Outro ponto para aliviar um pouco o peso em sua consciência (sim, a sua, nobre usuário do HTV) é que outros dispositivos regulamentados pela Anatel também podem ser (e muitos são) facilmente infectados por malware, como exemplo eu cito smart tvs e até mesmo câmeras IP.
O mundo, realmente, não é para amadores. A ser escalar os ataques por malware nos próximos anos, todos perdem, até mesmo os usuários do HTV pois a internet pode ficar um lugar impossível de se utilizar com qualidade e até mesmo os governos podem usar a desculpas desses ataques para colocar pesadas regulamentações ao uso da internet. Se você precisar se identificar com identificação digital para qualquer uso simples da internet… bem… bye, bye uso de serviços como o do HTV.
Vamos ficar de olho.
