Um vírus que atinge e infecta o disco rígido silenciosamente representa o pior pesadelo de qualquer usuário. Ataques ao disco rígido são muito piores que a sistemas operacionais, já que antivírus comuns não conseguem procurá-los em nível de hardware. Esses ataques representam uma grande ameaça, pois todos os dias usamos hardware que possui vulnerabilidades passíveis de serem exploradas. Por exemplo, há dois anos, pesquisadores encontraram uma falha inerente à interface USB, chamada BadUSB.
Por meio de uma manipulação leve do código de firmware do dispositivo USB, um agente externo pode modificá-lo e injetar malwares que levam o dispositivo infectado a se comportar como algo diferente.
Feita essa modificação, qualquer pendrive pode se passar por um teclado USB e inserir comandos – como apagar todo e qualquer arquivo por exemplo. Ou ainda fingir ser um adaptador de rede, viabilizando o acesso aos dados entre computador e internet.
O problema é que que esse tipo de malware é armazenado no drive de controle do pendrive, completamente invisível do exterior. Um antivírus comum não consegue analisar tão a fundo: esse tipo de produto não identifica qualquer vírus porque a análise não alcança o detalhamento necessário para alcançar a camada na qual ele se instala. O segundo problema é que não há soluções para falhas intrínsecas de USB.
5 ameaças para o hardware | http://t.co/yVpmLW3rA9 pic.twitter.com/UQf4vbRRjV
— Kaspersky Brasil (@Kasperskybrasil) May 4, 2015
Contudo, um grupo de especialistas da Kaspersky Lab – Oleg Zaitsev, Olga Domke, Konstantin Manurin e Mikhail Levinsky – descobriram uma forma de lidar com o problema. A tecnologia desenvolvida automaticamente monitora comportamento de dispositivos USB e bloqueia qualquer comportamento considerado suspeito.
Essa tecnologia já está integrada em nosso produto corporativo, o Kaspersky Endpoint Security; e alguns dias atrás, a equipe recebeu uma patente nos EUA por ela.
Olga Domke explicou que, apesar de ataques modificando dispositivos USB sejam teóricos, a presença da falha existe e consiste em uma ameaça potencial a clientes de soluções de segurança. Ninguém quer ser pego de surpresa quando a teoria se tornar prática. Por conta disso, a equipe uniu esforços e desenvolveu o “BadUSB attack” para o Kaspersky Endpoint Security para Windows, um componente heurístico que balanceia as utilidades de ponta com a paz de espírito do administrador.