Привлекательная обещанием доступа к тысячам телеканалов без ежемесячной подписки, ТВ-приставка Superbox скрывает опасную особенность. Исследователи из Censys выяснили, что устройство за разовый платёж в ~$400 превращает домашнюю сеть пользователя в прокси-узел для сторонних компаний. Сразу после включения приставка начинает тайно общаться с внешними серверами, встраиваясь в распределённую сеть, которую часто используют для сомнительных операций.
Доступ к пиратскому контенту открывается лишь после удаления официального Google Play и установки стороннего магазина Blue TV Store. Именно предустановленные в нём приложения берут под контроль сетевое соединение и перенаправляют часть интернет-трафика пользователя через платформу Grass IO. Эта компания, позиционирующая себя как сервис для исследований рынка и ИИ, заявляет, что не имеет отношения к Superbox, и устройства подключаются к её сети без ведома, используя сомнительные методы.
Анализ приставки выявил тревожные детали: наличие хакерских утилит вроде Netcat, следы ARP-подмены и попытки перехвата DNS. Superbox активно взаимодействует с подозрительными серверами, что нехарактерно для бытовых медиаплееров. Устройства массово продаются на крупных площадках, таких как Amazon и Walmart, часто маскируясь под продукцию сторонних продавцов.
Эта схема — часть глобальной проблемы. Похожие «разблокированные» приставки фигурируют в деле ФБР о ботнете Badbox 2.0, объединяющем миллионы устройств. Их используют для создания прокси-сетей вроде IPidea, которые участвуют в рекламном мошенничестве и подборе учётных данных, подвергая владельцев реальным юридическим рискам за несанкционированный просмотр контента.
Эксперты предупреждают: рост цен на стриминговые подписки подогревает спрос на такие устройства, но их цена — не только деньги. Пользователь невольно отдаёт часть своего интернет-канала и IP-адрес мошенникам, часто даже не подозревая, что его домашняя сеть стала инструментом для киберпреступлений.