FBI alerta empresas dos EUA sobre ataques feitos a partir de dispositivos USB

FBI alerta empresas dos EUA sobre ataques feitos a partir de dispositivos USB

Por Dácio Castelo Branco | Editado por Claudio Yuge | 10 de Janeiro de 2022 às 14h30

E os problemas com grupos de criminosos digitais continuam em alta, mesmo no começo de 2022. Dessa vez, o FBI emitiu um alerta explicando que o FIN7, gangue de golpes virtuais responsáveis pelas ameaças ransomware Darkside e BlackMatter, está enviando dispositivos USB maliciosos para várias empresas dos EUA, com o objetivo de infectar os sistemas dessas companhias e facilitar futuros ataques.

Segundo o alerta do FBI, desde agosto de 2021 o órgão recebeu vários relatos de empresas dos setores de transporte, seguros e defesa recebendo os dispositivos USB, enviados via o serviço postal dos EUA.

A agência ainda explica no alerta que foram detectados dois tipos de pacotes: um que simula documentações oficiais do Departamento de Saúde e Serviços Humanos dos EUA, que vinha até mesmo com recomendações contra a covid-19 dentro do dispositivo USB; e uma caixa imitando encomendas da Amazon, acompanhada por um cartão presente falso da loja e uma carta de agradecimento fraudulenta.

Caso os USB enviados nestes pacotes sejam inseridos em computadores, os dispositivos executam rotinas de ataques BadUSB, onde o aparelho se registra no sistema como um teclado e executa vários comandos pré-configurados de PowerShell que realizam o download e instalação de várias ameaças virtuais, que no futuro poderão servir como backdoors (portas ocultas de acesso ao sistema) para facilitar ataques digitais.

Além disso, conforme investigado pelo FBI, os criminosos, a partir do dispositivo, também conseguiam acessos administrativos na rede das empresas, podendo se mover lateralmente por outros sistemas conectados que estejam conectados neste ambiente.

Proteção

Dicas gerais para se prevenir de ransomware também se aplicam ao ataque via dispositivo USB. (Imagem: Reprodução/Pexels)

O caso mais recente dessa abordagem foi relatado em uma empresa do setor de defesa dos EUA, que recebeu o dispositivo USB via um dos pacotes falsos da Amazon. Por conta disso, o FBI decidiu emitir mais um comunicado sobre esse tipo de ameaça, após o primeiro ter sido publicado em março de 2020.

Em geral, a melhor forma de se proteger desse tipo de ataque é não conectando dispositivos USB desconhecidos em nenhum computador. Além disso, demais medidas preventivas contra ransomware também devem ser praticadas:

  • Faça um backup offline de seus dados;
  • Evite clicar em links suspeitos e baixar arquivos de fontes desconhecidas;
  • Atualize o sistema operacional e softwares sempre que possível;
  • Use senhas fortes;
  • Faça uso da autenticação de múltiplos fatores.

Fonte: The Record

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.