Já não é de hoje que os pendrives são conhecidos como uma bomba portátil de hacks para seu computador. Mas isso compreensível se você considerar que ele é um disco de dados. Agora imagine que outros dispositivos simples, como seu teclado ou mouse, poder se tornar seus vilões pelo simples fato de terem uma conexão por porta USB. Com o malware "BadUSB", os hackers estão mais ativos do que nunca e vão levar todos os seus dispositivos pro lado negro da força. Fiquem ligados!
Uma das principais dificuldades desse novo malware é que além de se instalar muito rápido, já que a transferência de dados nas portas flash USB acontecem quase que instantaneamente, ele é virtualmente indetectável. Complicado? Sim, os engenheiros de segurança da informação também andam quebrando a cabeça com isso.
De acordo com Security Research Labs, empresa Alemã de pesquisa de segurança, o "BadUSB" é praticamente indetectável pelos antivírus instalados na máquina. Ao conectar um dispositivo contaminado, o hacker consegue acessar o PC e executar comandos maliciosos e ainda aproveitar que já está ali para espalhar o vírus mais ainda, infectando os outros dispositivos USB que estão conectados nesse mesmo computador. A coisa vai crescendo em cadeia.
O "BadUSB" é ultra-veloz; faz estragos antes mesmo da sua tela ligar
Ele consegue infectar o sistema operacional (Windows, por exemplo) com um vírus antes mesmo do computador concluir o processo de inicialização. E na pior das possibilidades, ele pode substituir a BIOS do seu computador. Ou seja, mesmo que você faça a total formatação do HD, ou do pensdrive, o do que for; o vírus continuará lá. Só poderia ser desinfectado ao modificar o software raiz, o firmware.
Karsten Nohl, o cientista chefe da SRLabs, em Berlim, disse sobre as soluções prováveis "É a luta sem fim entre você antecipar a segurança versus tornar tudo tão complexo que ninguém vai usar, entre a simplicidade e segurança. O poder do USB é que ao ligá-lo, ele simplesmente funciona. Esta simplicidade é exatamente o que está permitindo que esses ataques aconteçam", explica.
Por enquanto, parece que a melhor defesa a ser adotada por todos e evitar conectar qualquer dispositivo USB desconhecido. A conferência de tecnologia BlackHat 2014, que vai acontecer na primeira semana de agosto em Las Vegas, Estados Unidos, deve apresentar alguns soluções para o problema.