Được biết đến với việc cung cấp quyền truy cập vào nội dung từ các kênh đã đóng với giá cả phải chăng hơn so với đăng ký chính thức, các thiết bị được gọi là TV Box cũng có thể ẩn các mối đe dọa. dựa theo Nhóm công tác về TV Boxđược tạo bởi Cơ quan Viễn thông Quốc gia (Anatel) để điều tra các thiết bị này, HTV, thiết bị bán chạy nhất trong danh mục ở Brazilẩn phần mềm độc hại bên trong.
Tìm thấy ở nhiều cửa hàng xung quanh giá trung bình của BRL 1 nghìn, HTV đã trải qua một quy trình thiết kế ngược được thực hiện với sự giúp đỡ của các kỹ sư và chuyên gia từ ABTA (Hiệp hội Truyền hình trả tiền Brazil) sau khi trải qua một loạt các thí nghiệm. Để đạt được mục tiêu cuối cùng, đó là kiểm tra hoạt động của sản phẩm, Anatel cần tạo ra một thiết bị cho phép mô phỏng hoạt động của nó mà không phát nội dung vi phạm bản quyền.
Tới trang web Telesynthesis, Giám đốc thanh tra của Anatel, Wilson Wellischđã giải thích rằng quá trình này gặp nhiều khó khăn và làm trì hoãn công việc của cơ quan, cơ quan dự định sẽ công bố kết quả đầu tiên vào tháng 8. Kết quả cho thấy rằng, khi được bật lần đầu tiên, TV Box tìm kiếm cổng kết nối mà không cần sự đồng ý của người dùng và truy cập vào một máy chủ không xác định, điều này đảm bảo tải xuống phiên bản cập nhật của phần mềm độc hại được nhúng vào thiết bị.
Phần mềm độc hại HTV mở cửa vào botnet và khai thác tiền điện tử
Theo nghiên cứu do cơ quan này thực hiện, mối đe dọa kỹ thuật số nhận được các bản cập nhật liên tục cung cấp cho nó các cổng mới. Chúng được sử dụng như một loại “bảo đảm” cho phần mềm độc hại trong trường hợp người dùng phát hiện ra các hoạt động của nó và thực hiện các hành động ngăn chặn quyền truy cập của nó vào các máy chủ từ xa.
HTV cũng có thể thu thập dữ liệu người dùng mà không cần bạn đồng ý, cũng được truyền tới các máy chủ chứa các phiên bản cập nhật của phần mềm độc hại. Hoàn thành, Anatel xác nhận rằng TV Box sử dụng bất hợp pháp tín hiệu truyền hình đóng, được thu ở Brazil mà không có giấy phépđược truyền dưới dạng mặt nạ ra nước ngoài và trả lại cho khách hàng trong nước.
Wellisch giải thích rằng phần mềm độc hại nhúng trong HTV cũng có khả năng biến mạng thiết bị thành “mạng botnet”: một mạng phần cứng được kết nối có thể được sử dụng để tạo tấn công từ chối dịch vụ (DDoS) phân tán hoặc để phát tán tin nhắn rác, trong số các hoạt động tội phạm khác.
Giám đốc cũng nói rằng Có nhiều nghi ngờ rằng các thiết bị này có thể được sử dụng để khai thác tiền điện tử mà người dùng không hề hay biết.. Tuy nhiên, ông cảnh báo rằng Anatel vẫn chưa thực hiện thử nghiệm về điều này, mặc dù tôi tin rằng đây là một lựa chọn khả thi. Kết luận của các nghiên cứu sẽ được gửi đến GT-Cybernhóm an ninh mạng của cơ quan này, sẽ sử dụng thông tin để khám phá liệu có công việc có thể được thực hiện để chống lại các vấn đề do thiết bị tạo ra, vượt xa sự thiếu chấp thuận.
Nguồn: Telesynthesis
…..
