Categorias: Cibersegurança

Falha em dispositivos USB permite a propagação de malwares

Se você é acostumado a usar dispositivos USB, cuidado! Os pesquisadores Jakob Lell e Karsten Nohl anunciaram recentemente que uma falha de segurança chamada BadUSB pode espalhar mais facilmente diversos malwares em computadores.

A vulnerabilidade é imperceptível e não é detectada, segundo os pesquisadores. Por isso, qualquer usuário de USB que conectasse o dispositivo a um computador abria uma porta para o ataque acontecer. 

 

Ataque

O código que abre a falha nos aparelhos USB é inserido no firmware. O firmware é basicamente o conjunto de intruções de operação que ficam armazenadas no hardware. Assim, com a falha do código, a detecção da vulnerabilidade e a proteção contra o ataque é muito difícil sem que haja um completo redesenho do sistema. Entre os tipos de ataque que o usuário pode sofrer estão o controle total do teclado (com qualquer informação sendo inserida sem o consentimento do proprietário do computador), a ocultação de arquivos infectados com malwares e a desativação de ferramentas de segurança do próprio dispositivo USB.

Lell e Nohl encontraram a falha e detectaram o código, porém não o postaram para evitar que os ataques de fato aconteçam. Em entrevista ao site The Verge, os pesquisadores Brandon Wilson e Adam Caudill afirmaram que conseguiram fazer o processo de engenharia reversa do BadUSB. Ambos postaram o código no GitHub, site colaborativo que traz revisões de código, entre outros assuntos. Wilson e Caudill, porém, afirmaram que tomaram esta atitude para demonstrar que qualquer pessoa pode fazer o mesmo e que, por isso, a indústria deve estar preparada.

De qualquer forma, o fato é que o código da vulnerabilidade está exposto e pode ser utilizado por hackers para propagar os malwares. A proteção mais eficaz seria inserir uma camada de segurança nova no firmware, o que impediria a exploração da falha. Porém este processo levaria anos porque exige que todos os dispositivos USB existentes no mundo sejam atualizados e modificados. Ou seja, todos teremos que continuar vivendo com esta falha e a única forma real de evitar algum ataque do BadUSB é não usando dispositivos USB.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás