De acordo com pt.wedoany.com-Uma nova pesquisa da Plume revela que os provedores de serviços de Internet, além de lidarem com a confusão do programa de Equidade, Acesso e Implementação de Banda Larga (BEAD) e a concorrência de provedores de banda larga via satélite, enfrentam uma nova ameaça: os próprios dispositivos de acesso à Internet instalados nas casas dos usuários podem conter bots ou malware capazes de roubar dados de clientes, transformar os dispositivos em nós para roteamento de tráfego anônimo ou até mesmo servir como ferramentas para criminosos.
Especificamente, a Plume aponta que os dispositivos de streaming Android SuperBox, vendidos nos principais varejistas dos EUA, contêm software adormecido que, uma vez ativado, transforma a conexão de Internet doméstica do consumidor em um nó dentro de uma rede de proxy residencial, denominada SuperProxy.
O seu funcionamento é o seguinte: aplicativos de streaming maliciosos podem, sem o conhecimento do usuário, converter silenciosamente o dispositivo do consumidor em um nó de proxy, roteando grandes volumes de tráfego anônimo da Internet através da conexão de banda larga doméstica. Esse tráfego pode conter dados sensíveis — desde credenciais de login a códigos de verificação — bem como atividades relacionadas a ataques cibernéticos e raspagem de dados. O relatório, que é a primeira parte de uma trilogia, menciona que os especialistas da Plume rastrearam uma rede de proxy de grande escala e operação profissional, identificando centenas de servidores de Comando e Controle (C2) em diversos provedores de hospedagem. A pesquisa também descobriu que as falhas no próprio software de proxy podem expor a rede doméstica, permitindo que usuários externos acessem serviços da rede interna além do dispositivo infetado.
Mais notável ainda, a Plume alega que a loja de aplicativos personalizada do SuperBox contorna todas as verificações de segurança padrão do Android. A loja instala software silenciosamente com privilégios administrativos totais: sem necessidade de passar por validação de segurança, sem avisos e sem aprovação do usuário. O seu catálogo é controlado pelo operador da loja, e não pelo Google ou pelo proprietário do dispositivo.
Num comunicado de imprensa divulgado recentemente, a Plume afirmou que tem estado a "identificar e isolar estes proxies para permitir o bloqueio a vários níveis e partilhar informações com os seus clientes ISP." A empresa declarou que a monitorização destes proxies está a expandir as capacidades de deteção da Plume para outros tipos de ameaças, incluindo ferramentas de Negação de Serviço Distribuída (DDoS) e botnets.
Quanto à forma como os provedores de serviços de Internet devem proteger os clientes, o relatório da Plume indica que os operadores não precisam de depender de uma plataforma de fornecedor único para mitigar estes riscos, mas a investigação destaca o quão pouco os ISPs frequentemente sabem sobre o que acontece por trás do modem de banda larga. No mínimo, os operadores podem utilizar capacidades já existentes: análise de tráfego ao nível da rede para sinalizar padrões de saída anómalos, como um dispositivo a atuar subitamente como nó de proxy; filtragem de DNS e feeds de inteligência de ameaças para bloquear domínios maliciosos conhecidos e infraestrutura de Comando e Controle; e políticas mais rigorosas para os ecossistemas de lojas de aplicativos associadas ao hardware fornecido pelo ISP. O aumento dos gateways geridos também oferece aos provedores mais meios para enviar atualizações de firmware, segmentar a rede doméstica e isolar dispositivos infetados antes que as ameaças se propaguem lateralmente. A longo prazo, os ISPs podem precisar de tratar a rede doméstica como uma extensão do seu perímetro de segurança, combinando deteção de anomalias, alertas ao cliente e colaboração com fabricantes de dispositivos para colmatar vulnerabilidades que se situam cada vez mais fora dos limites tradicionais da rede.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
