O que fazer para se proteger contra a praga que infecta USBs

Por Redação | 03.10.2014 às 18:49
photo_camera Divulgação

Ninguém mais está 100% seguro no mundo online, e agora, até mesmo dispositivos aparentemente simples podem se transformar no vetor de ataques e crimes digitais. Trata-se do BadUSB, um malware que, até esta sexta-feira (03), era um conceito possível, mas que agora, foi liberado por seus desenvolvedores como uma forma de pressionar os fabricantes a pensar em melhores maneiras de proteger o sistema de seus equipamentos.

Trata-se de uma forma de infecção relativamente simples, mas que é arrojada o bastante para não ser detectada por firewalls ou softwares antivírus. O BadUSB altera o firmware dos acessórios, fazendo com que a infecção seja imediata no momento em que o dispositivo é plugado à porta. Assim, o usuário nem fica sabendo que está infectado, enquanto hackers podem obter seus dados ou transformar seu computador em zumbi, utilizando-o, por exemplo, para ataques de negação de serviço.

Ao contrário do que normalmente se indica quando o assunto é segurança digital, desta vez, há poucas ações efetivamente “digitais” que podem ser realizadas. Como aponta reportagem do Mashable, as medidas de proteção da vez existem no mundo real e precisam ser adotadas por todos os usuários enquanto os fabricantes e produtores de software não encontrarem solução para o malware.

Sendo assim, a indicação é adquirir apenas produtos de fabricantes conhecidos e de confiança, e sempre de primeira mão. Desconfie de lacres abertos ou embalagens que pareçam adulteradas e nunca compre acessórios do tipo usados ou seminovos. A ideia geral é que, muito dificilmente, um artigo será infectado com o BadUSB na fábrica, e para que isso aconteça, é preciso a participação de um intermediário. Pacotes fechados e protegidos dificultam a vida deles.

Além disso, evite utilizar dispositivos de terceiros e nunca deixe seu computador desprotegido em locais públicos, como cafés, bares ou escritórios de grande circulação de pessoas. Como basta a inserção do acessório na porta para que a infecção aconteça, alguém mal-intencionado pode realizar tal ato sem que você perceba, e como o BadUSB é “invisível”, você terá uma máquina comprometida rapidamente e nem perceberá isso.

Executivos também podem se tornar grandes alvos e, com isso, outra recomendação importante é a de evitar a utilização de pen drives entregues como brindes em eventos. É uma prática comum a utilização desse tipo de material como lembrança ou como uma forma de reduzir a quantidade de papel entregue a visitantes de estandes. É assim, também, que criminosos podem agir para espalhar o BadUSB para dezenas ou centenas de pessoas de uma só vez. Então, melhor usar aquele drive apenas como um chaveiro.

Ouvindo empresas de segurança como a Symantec, por exemplo, o Mashable indica também a utilização de programas de “endpoint security”, que impedem a montagem e a instalação de pen drives sem a autorização do usuário. Assim, apenas o próprio dono do computador pode autorizar o acesso a um pen drive ou qualquer outro tipo de dispositivo. A ideia é que ele garanta a confiabilidade daquilo que está sendo inserido no computador.

Ainda, vale a indicação de sempre: mantenha seu antivírus atualizado. Por mais que uma infecção pelo BadUSB não possa ser detectada por eles, as ações realizadas pelo malware podem acabar sendo localizadas. A instalação de mais softwares maliciosos ou uma interceptação de dados, por exemplo, pode acabar caindo no radar de sistemas de segurança e serem bloqueados por eles.

Entenda o caso

Os primeiros relatos sobre o BadUSB surgiram em julho, quando o especialista em segurança Karsten Nohl exibiu, durante uma feira, um conceito de malware capaz de se instalar no firmware de dispositivos USB e tomar o controle da máquina de suas vítimas. Na época, o processo foi exibido a partir de um pen drive, um teclado e um celular com sistema operacional Android, sempre com sucesso.

A ideia da demonstração era fazer com que as pessoas repensassem o uso indiscriminado de equipamentos do tipo, que por estarem no “mundo físico”, não eram encarados com o mesmo grau de importância que ameaças totalmente digitais. Além disso, com a prova de que o método funciona, o objetivo de Nohl era pressionar os fabricantes de software e hardware a pensarem em soluções antes que a infecção se tornasse um perigo real.

O problema é que dois especialistas da equipe de Nohl se cansaram de esperar. Ao realizar engenharia reversa nos dispositivos infectados, Adam Caudill e Brandon Wilson conseguiram reproduzir os resultados obtidos anteriormente. Então, publicaram o BadUSB na internet como uma forma de, efetivamente, pressionar os fabricantes a buscarem soluções.

Na opinião deles, ninguém tomaria uma atitude sem estar diante de algo palpável. Além disso, a divulgação da praga faria com que reportagens na imprensa fossem publicadas, alertando os usuários para o perigo. Por outro lado, também permite que criminosos virtuais passem a utilizar o malware efetivamente, aproveitando-se enquanto as empresas envolvidas não encontram soluções.