Você conectaria um pendrive que chegou pelo correio?

Não sei você, mas entre minhas coisas preferidas está abrir meu e-mail e dar de cara com spam. Sim, essa frase estava recheada de sarcasmo. Ok, brincadeiras a parte, ninguém

Não sei você, mas entre minhas coisas preferidas está abrir meu e-mail e dar de cara com spam. Sim, essa frase estava recheada de sarcasmo.

Ok, brincadeiras a parte, ninguém gosta de coisas não solicitadas na sua caixa de correio física ou virtual.  Mesmo assim, pesquisas de marketing apontam que aquela correspondência – mesmo e-mails pouco específicos, captarão alguns clientes.

Mas por que estamos falando de marketing em um blog de segurança?

A polícia de Melbourne na Austrália passou a alertar a população para que não conectassem a seus computadores pendrives recebidos pelo correio.

A polícia emitiu o seguinte aviso: “Acredita-se que os pendrives são extremamente perigosos, encorajamos que qualquer um que receba uma mídia como essa não a conecte a nenhum dispositivo.”

Com essa estratégia, criminosos não precisariam recorrer a métodos tradicionais de cibercrime na tentativa de infiltrar nos dispositivos das pessoas.

Essa tática pode parecer um pouco ultrapassada, mas na verdade não é nada incomum para negócios serem infectados com malwares específicos por meio de drives USB deixados por cibercriminosos no estacionamento. Mais cedo neste ano, noticiamos um experimento similar conduzido pela pesquisadora Elie Bursztein para examinar o resultado de pendrives deixados em um campus universitário. Uma porcentagem surpreendente de 48% deles foram inseridos em um computador.

Usando essa porcentagem de base, criminosos podem sim ter uma boa taxa de sucesso. Esperamos que o aviso da polícia tenha vindo a tempo.

Ainda que essa história tenha ocorrido em uma cidade australiana, ela traz à tona uma boa prática de segurança que precisa ser reforçada vez outra: nunca insira diapositivo desconhecido em seu computador.

Pode parecer fácil estereotipar as pessoas que conectariam uma mídia dessas em um dispositivo: desinformados, idosos ou descuidados. O teste de Bursztein mostra que mesmo nativos digitais em um campus de uma universidade cederão a tentação de conectar um dispositivo de graça.

Configurações de execução automática podem facilitar as coisas ainda mais para malwares inseridos via USB. Caso um computador esteja programado para executar programas em um drive USB automaticamente, a conexão com o dispositivo pode ser o ponta pé inicial para uma reação em cadeia. Se estivermos falando de um ransomware, os arquivos serão bloqueados automaticamente, deixando o usuário a mercê do resgate ou de um decryptor.

Outros tipos de malware  registram digitação, roubam informação sensível, ou simplesmente bombardeiam a vítima com adware. Ainda existem aqueles que são capazes de derrubar o sistema por completo.

Além dos malefícios já citados, pessoas que conectam pendrives em seus dispositivos podem terminar com um prejuízo muito grande por conta de malwares capazes de destruírem o sistema.

Pode até soar coisa de ficção científica, mas é verdade: um dispositivo USB pode fritar um computador a partir da conexão. Neste mês, recebemos relatórios sobre destruição física de dispositivos por parte do USB Killer 2.0. A princípio, a mídia absorve energia do computador e a dispara de volta pela porta USB causando falha no circuito. O prejuízo varia dependendo do tipo de dispositivo afetado, mas arrisco dizer que ninguém quer ter de comprar outro computador imediatamente.

 

Mas tenho antivírus e ele verificará o dispositivo antes…
Tudo bem, softwares de antivírus fornecem defesa fundamental contra malware. Não podemos deixar de citar outro problema atrelado a  drives USB: malwares podem não ser o único perigo a espreita naquela mídia removível.

A posse constitui grande parte da lei. No caso do pendrive encontrado, isso pode ter implicações graves para quem o encontrar. Mídias removíveis podem abrigar documentos obtidos ilegalmente, fotos ilícitas, informações de contas bancárias, e muito mais. Por mais que a pessoa não faça nada com essas informações, possuí-las pode constituir crime.

Quem gosta de abrir e-mails que caem direto no lixo eletrônico? Quem morre de curiosidade ao encontrar uma mídia?

A pergunta que você deve se fazer é: isso vale a pena?

Se você tem amigos, família ou colegas que conectariam o pendrive, não deixe de compartilhar esse post com eles. Antes que eles o procurem para tentar lidar com as consequências.

Dicas