Cuidado com seu PC antigo: vírus invisível é descoberto por pesquisadores em placas-mães
Malware invisível é descoberto em placa-mãe em dispositivos da Asus e da Gigabyte. Difícil de encontrar e mais difícil ainda de tirar.
A descoberta do novo vírus expõe uma verdade dura de encarar: os ataques podem ser antigos, invisíveis e difíceis de resolver.
Novo malware fica alojado na placa-mãe. (Imagem: Hardware foto criado por freepik)
Alerta invisível de malware
Pesquisadores fizeram uma grande descoberta de segurança cibernética: um rootkit (ameaça que ataca na raiz e toma controle de dados ou dispositivos) baseado em UEFI (Unified Extensible Firmware Interface), isso quer dizer que ele se aloja em um chip direto na placa-mãe.
Este vírus é usado desde 2016, fazendo com que computadores continuem infectados indefinidamente. Sua grande diferença é que ele não contamina o Windows diretamente e de forma superficial.
O alvo é o firmware (programa básico de inicialização) de um chip, inserido na placa-mãe. O nome do vírus é ComicStrand. Ele foi encontrado em dispositivos das marcas Asus e Gigabyte.
Por estar “grudado” na placa-mãe e ser um intermediário entre o sistema operacional e as peças, fica mais difícil a identificação e correção do código ameaçador.
O grande problema é que ali começa a “vida” do computador, ou seja, ele influencia o sistema operacional do dispositivo antes mesmo dos aplicativos serem executados.
A placa-mãe, seus componentes e firmwares são as primeiras coisas ativadas ao ligar o computador. Um “pré-sistema operacional” antes do próprio Windows.
Segundo a Ars Technica, pesquisadores da Kaspersky seguiram um rastro do ComicStrand e conseguiram detectar o vírus por meio de uma varredura do seu software específico.
A grande surpresa é que até recentemente, os pesquisadores pensavam que as demandas técnicas necessárias para desenvolver malware UEFI tão indetectável, o colocavam fora do alcance da maioria dos cibercriminosos.
Calma! Pode ser que seu computador esteja a salvo
Os pesquisadores estão atribuindo a criação deste vírus a um grupo desconhecido de hackers de língua chinesa, mas que controlam redes “escravas” para operações com criptomoedas.
Os pesquisadores disseram alarmados:
“O aspecto mais impressionante deste relatório é que este implante UEFI parece ter sido usado em estado selvagem desde o final de 2016 – muito antes de os ataques UEFI começarem a ser descritos publicamente”.
E a grande questão deixada pelos estudos é: se estavam usando uma técnica tão avançada em 2016, de forma comum, o que estarão usando agora depois de seis anos de avanços tecnológicos?
Isso porque o ComicStrand foi encontrado em placa-mães com chipset Intel H81, lançado em 2013 e considerado antigo, já que estamos com novas tecnologias.
Entretanto, se o seu computador for mais recente, talvez não passe pelo problema deste malware tão “assustador”. Já nas máquinas mais antigas, é possível que possam estar contaminados de alguma forma.
O ComicStrand pode adulterar a execução de inicialização e acessar alguns recursos do Windows em computadores mais velhos.
A questão é que, caso o PC esteja contaminado, o malware dará acesso a dados sigilosos e também poderá executar outros vírus no computador.
O rootkit é uma porta permanentemente aberta para qualquer outra atividade desconhecida e possivelmente maliciosa.
A pesquisa mais recente da Kaspersky descreve em detalhes como o rootkit consegue sequestrar o processo de inicialização de máquinas infectadas. Os fundamentos técnicos atestam a sofisticação do malware.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
