Golpistas invadem mais de 1 milhão de TV boxes para fraudes digitais

No início de março, uma investigação revelou a maior rede já identificada de TV boxes invadidas para aplicar golpes. Cibercriminosos infectaram esses dispositivos para lucrar com anúncios fraudulentos e ataques a outros aparelhos.

Batizado de BadBox 2.0, o ataque comprometeu mais de 1 milhão de dispositivos, sendo mais de 370 mil apenas no Brasil. Os aparelhos afetados não possuem certificação da Agência Nacional de Telecomunicações (Anatel), que proíbe a comercialização de equipamentos irregulares.

A consultoria de cibersegurança Human Security, responsável pela descoberta, apontou que, além das TV boxes, alguns modelos de tablets e projetores também foram atingidos. Ao todo, pelo menos 56 modelos foram identificados como vulneráveis ao BadBox 2.0.

De acordo com a Human Security, os criminosos exploraram falhas em dispositivos sem certificação para criar uma botnet — rede de aparelhos comprometidos — e usá-los para diferentes tipos de fraudes.

Entre as táticas utilizadas, os golpistas rodavam anúncios ocultos em segundo plano e forçavam cliques automáticos para simular engajamento e lucrar com publicidade digital. Além disso, alugavam os dispositivos infectados para intermediar acessos de terceiros à internet, permitindo que criminosos ocultassem suas atividades e realizassem ataques a outras máquinas.

Siga o CN1 no Google Notícias e tenha acesso aos destaques do dia.