Anatel 在巴西最暢銷的電視盒上發現惡意軟件


根據國家電信局(Anatel) 的說法,在HTV、IPTV 設備上發現了一種惡意軟件,該設備是最暢銷的。與巴西付費電視協會(ABTA) 合作,電視盒工作組發現了該設備的問題。

美國零售商因銷售盜版IPTV而被起訴什麼是IPTV?

盜版設備在網上商店以約1,000 雷亞爾的價格出售,並具有多個發布頻道的吸引力,用戶無需支付原始訂閱費用,基於非法轉發的內容。根據TeleSíntese 的說法,Anatel 的檢查主管Wilson Wellisch 告知,該機構正在尋求ABTA 的工程師和專家為逆向工程做出貢獻。

為了驗證所有功能,有必要構建類似的設備來模擬設備的實際使用情況——調查不允許訂閱HTV 套餐。 “我們遇到了困難,因為我們需要設備工作。 不夠就斷線了。 與ABTA 的合作使我們能夠使用現場設備進行測試,然後我們驗證了漏洞”,Wellisch 強調說。

——
Canaltech 播客:從周一到週五,你可以收聽有關巴西和世界技術事件的主要頭條新聞和評測。鏈接在這裡:https://canaltech.com.br/360/
——

當用戶觀看時,HTV 惡意軟件會收集數據(圖片來源:Replay / Envato / stockasso)

到目前為止,該機構已經確定,當第一次打開時,HTV 會尋找一個端口,在未經用戶同意的情況下連接到未知服務器。從那裡,惡意軟件開始從其他端口接收更新,如果發現這些更新就可以使用。

此外,用戶數據被捕獲並發送到服務器。該設備無需許可即可轉發在巴西拍攝的付費電視內容。一旦在國內被捕獲,這些材料就會以掩碼的形式傳輸到國外的服務器,然後再返回給當地客戶。根據Anatel 的說法,內容是在將程序員發送給分銷商時和直接從分銷商(付費電視運營商,例如Sky 或Claro)發送時捕獲的。

一切都是通過來自模擬付費電視或OTT 媒體服務的應用程序的用戶IP 連接完成的,這些應用程序通過平台和最終用戶之間的直接連接分發在線內容。這是一種非法活動,用戶需要付費才能訪問它。

加密貨幣挖礦

惡意軟件能夠控制電視盒,但它沒有。它在後台工作,用戶不會注意到它。 Wellisch 解釋說,它連接到一個能夠執行協同拒絕服務(DDoS) 攻擊的惡意殭屍網絡。 “由於分發了大量此類設備,因此它們可用於拆除站點,包括公共服務”,他說。

機構懷疑IPTV 可用於挖礦加密貨幣(圖片來源:Reproduction/Pixabay/WorldSpectrum)

今年,Wellisch 表示有人懷疑這些盒子在用戶不知情的情況下用於加密貨幣挖礦。 Anatel 尚未進行測試來驗證這一假設。 “就目前而言,我們致力於網絡安全,但我仍然認為挖礦是可能的,因為這些電視盒並未使用所有可用容量。”

Anatel 打算改進打擊盜版戰略並超越對未經批准的設備的擔憂。工作組的結論將發送給致力於網絡安全的網絡工作組。該提案是為了了解是否可以合作,因為已識別的問題不僅僅是知識產權盜竊和缺乏硬件批准。

閱讀有關Canaltech 的文章。

Canaltech 的趨勢:

Matrix Resurrections 何時會在HBO Max 上發布?研究表明,Cosmos是自學成才的,並會自行改變自然規律了解為什麼Python 語言將在2022 年成為市場上最需要的語言誰發明了互聯網?向WWW 了解冷戰的完整歷史特斯拉Model 3在美國充電時起火併開啟警告信號

資訊來源:由0x資訊編譯自COINREVOLUTION。版權歸作者CoinRevolution所有,未經許可,不得轉載

Total
0
Shares
Related Posts