ESET Alerta: Apps de streaming que infectam TV Box chegam à América Latina
A ESET alerta sobre uma botnet que causou mais de 2000 ataques de negação de serviço usando dispositivos infectados por malware. A mesma está focada na América Latina, com o Brasil (20%), o México (13%) e o Peru (11%) como seus principais alvos
Os TV Boxes e sticks estão se tornando cada vez mais comuns como opção para transformar qualquer televisor em Smart TV ou manter atualizado um que, mesmo sendo inteligente, fica para trás em novas funcionalidades. A ESET, empresa líder em detecção proativa de ameaças, alerta que essa ânsia por assistir à última série foi a base para que um grupo de cibercriminosos distribuísse malware para Android TV Boxes por meio de aplicativos maliciosos, resultando em mais de 2000 ataques de negação de serviço.
"A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar cuidadosamente quais aplicativos estão baixando ou que página estão visitando. A distribuição desta botnet ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks como os da Amazon ou Xiaomi. Uma vez que os dispositivos são infectados, os atacantes assumem o controle e os utilizam para orquestrar ataques distribuídos de negação de serviço (DDoS), ou seja, usar cada um dos milhares de zumbis que conseguem infectar para enviar solicitações direcionadas a um mesmo destino e assim desabilitar os servidores de seu objetivo", alerta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
Conforme detalhado no último Relatório de Ameaças da ESET, os dispositivos foram alvo de um malware do tipo troiano relacionado ao Mirai, um botnet conhecido (uma rede de dispositivos sequestrada por atacantes que assumem o controle e podem dar diversas ordens, como enviar spam, roubar dados ou realizar ataques DDoS). O malware é detectado pela ESET como Android܂Pandora e foi descrito pela primeira vez em setembro de 2023 pelo Dr. Web.
Sua distribuição ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks como os da Amazon ou Xiaomi. Outra forma detectada é através de atualizações maliciosas de firmware que podem estar pré-instaladas por um revendedor ou que podem ser instaladas pelo usuário inadvertido.
Os cibercriminosos concentraram suas atividades na América Latina, conforme detalhado no relatório da ESET, e entre os países mais atacados da região destacam-se o Brasil (20%), o México (13%) e o Peru (11%) como os principais alvos. Também é observado que muitas das páginas enganosas estão em espanhol, o que pode indicar a direcionalidade do ataque.
Outros botnets Mirai
No segundo semestre de 2023, os botnets baseados em Mirai, como Gafgyt e BotenaGo, rastreados pela ESET, experimentaram uma queda de 59% nos ataques, totalizando 7,5 milhões de ataques. Estados Unidos, Alemanha e Reino Unido foram os principais alvos.
Apesar da redução nos ataques, a realidade é que os exércitos - dispositivos afetados e a serviço da botnet - baseados em Mirai aumentaram 58%, atingindo mais de 168.000 dispositivos, principalmente impulsionado por um aumento de 164% no Egito. Nesses casos, Alemanha, Estados Unidos e México enfrentaram a maior porcentagem de ataques.
Da ESET, compartilhamos algumas dicas de segurança:
- Utilizar senhas robustas e únicas.
- Manter os sistemas atualizados.
- Pesquisar sobre o aplicativo que está prestes a instalar, verificando os comentários em busca de alertas de outros usuários.
- Evitar fazer root nos dispositivos, pois isso pode fornecer vantagens aos cibercriminosos.
- Ter cuidado ao atualizar o firmware, aplicando o mesmo cuidado que ao instalar aplicativos ou visitar um site.
- Instalar uma solução de segurança confiável, que ajudará a detectar e eliminar ameaças.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>