Tecnologia

Malware sofisticado é descoberto em placas-mãe da Asus e Gigabyte

Publicado em

Vírus utiliza sistema bastante sofisticado para infectar computadores
Unsplash/Markus Spiske

Vírus utiliza sistema bastante sofisticado para infectar computadores

O universo dos malwares é fascinante (e preocupante) porque as ameaças podem vir até de lugares improváveis. Nesta semana, a Kaspersky alertou para um sofisticado rootkit que entra em ação antes de o sistema operacional carregar. Chamado de CosmicStrand, o malware foi encontrado em PCs com placas-mãe Asus e Gigabyte.

A praga não explora nenhum meio novo para contaminar a máquina, mas segue por um caminho pouco comum. Em vez de contaminar o Windows diretamente, o CosmicStrand se aloja no firmware da placa-mãe — estamos falando de um rootkit de UEFI.

Um rootkit é um malware de difícil detecção e remoção. Isso porque a ameaça se instala nas “profundezas” do sistema operacional ou, como é o caso aqui, de um firmware.

Já o UEFI (Unified Extensible Firmware Interface) é uma espécie de intermediador entre o sistema operacional e o hardware do computador, razão pela qual é executado assim que a máquina é ligada.

Se o rootkit está “grudado” no UEFI, o malware também é executado assim que o PC é ligado. É aí que os problemas começam.

O rootkit CosmicStrand

De acordo com a Kaspersky, o CosmicStrand está ativo pelo menos desde 2020 e foi encontrado em placas-mãe com chipset Intel H81. Esse é um chipset relativamente antigo, afinal, foi anunciado em 2013 para funcionar com processadores Intel de quarta geração (Haswell).

Isso significa que, se o seu PC é baseado em um processador mais recente ou tem um chipset diferente do Intel H81, ele não está sujeito às ações do CosmicStrand. Bom, pelo menos não há sinal, até o momento, de que outros chipsets tenham sido comprometidos. Então, nada de pânico.

Leia Também:  iPad Air 5 com chip M1 e 5G chega ao Brasil junto com Mac Studio

Mas, nas máquinas vulneráveis, o problema merece atenção. O rootkit consegue modificar fluxos de execução do processo de inicialização e acessar recursos específicos do kernel do Windows.

Teoricamente, essa abordagem dá margem para uma série de ações maliciosas, que vão de captura de dados sigilosos à execução de softwares maliciosos.

Os pesquisadores da Kaspersky revelam que o CosmicStrand faz o Windows carregar justamente um código malicioso. Eles não conseguiram ter acesso a essa carga de software, mas a suspeita é a de que se trate de alguma ferramenta ligada a um grupo chinês que controla a botnet de mineração de criptomoedas MyKings.

Com base nisso, podemos presumir que as máquinas afetadas pelo CosmicStrand foram usadas para minerar criptomoeda. Mas outras ações maliciosas não estão descartadas.

Um malware em ação desde 2016

O nome CosmicStrand foi atribuído ao rootkit pela Kaspersky, mas há indícios de que o malware é uma versão do Spy Shadow Trojan, praga identificada pela chinesa Qihoo 360 em 2017, mas que estaria em atuação pelo menos desde 2016.

Também há indícios de que os servidores que comandam o malware — para facilitar, tratemos o CosmicStrand e o Spy Shadow Trojan como uma coisa só — estiveram inativos por longos períodos. Essa constatação levanta a hipótese de que o rootkit tenha sido acionado em momentos específicos, talvez para finalidades distintas.

O acionamento em momentos específicos faz sentido se levarmos em conta que o CosmicStrand é uma ameaça persistente. Ela não pode ser removida facilmente do computador. Como o malware se aloja no firmware, nem formatar a máquina resolve o problema.

Atualizar ou reinstalar o firmware é a saída mais lógica. Mas isso só faz sentido se o rootkit for detectado. Essa não é uma tarefa fácil, porém. O CosmicStrand adota algumas estratégias que dificultam a sua detecção por ferramentas de segurança.

Uma pergunta que os pesquisadores ainda não conseguiram responder é: como o CosmicStrand infecta um computador? É uma dúvida muito pertinente. PCs contaminados foram identificados na China, Vietnã, Irã e Rússia, o que sugere uma ação viral. Por outro lado, via de regra, a manipulação de um firmware UEFI exige acesso físico à máquina.

Uma possibilidade levantada pela Qihoo 360 é a de que as unidades comprometidas tenham sido contaminadas por uma revenda de placas-mãe de segunda mão. Mas não há provas de que isso tenha acontecido.

De todo modo, o caso serve de alerta. A indústria precisa olhar com mais atenção para problemas de segurança envolvendo UEFI e firmwares como um todo.

Fonte: IG TECNOLOGIA

COMENTE ABAIXO:
Advertisement
Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado.

Tecnologia

Fábio Faria nega desmatamento da Amazônia para instalação do 5G

Published

on

Fábio Faria disse que 10 milhões de pessoas devem ser favorecidas
Alan Santos/ PR

Fábio Faria disse que 10 milhões de pessoas devem ser favorecidas

O ministro das Comunicações, Fabio Faria, disse que o país deverá conectar na rede 5G pelo menos 10 milhões de pessoas na Amazônia sem derrubar uma única árvore. O ministro afirmou que isso será feito através da instalação de uma rede de fibra ótica, e a região passará a ter a rede 5G dentro do programa Norte Conectado.

Faria lembrou que mais de 40 milhões de brasileiros ainda não têm redes de conexão atualmente e a meta do governo é encerrar os chamados “desertos digitais” no país, sem especificar prazos. Ele disse que serão investidos pelo menos R$ 10 bilhões para conectar todas a vilas e aldeias do país.

“Vamos conectar 10 milhões de pessoas na Amazônia, com fibra ótica, sem cortar uma única árvore”, disse Faria, lembrando que serão investidos outros R$ 3,1 bilhões para cobrir escolas públicas com a rede.

O ministro falou durante o Seminário 5G.BR, organizado pela sua pasta. Ele disse que a implantação dessa tecnologia trará um ciclo longo de investimentos no país e que haverá transformações importantes em diferentes setores, como agricultura, finanças e indústria.

Leia Também:  Apple lidera vendas de celulares na China; Xiaomi fica em último lugar

E depois, afirmou, o país deverá investir em capital humano. O ministro mediou o painel sobre como a tecnologia poderá contribuir para que as metas de desenvolvimento sustentável sejam atingidas no país.

Entre no  canal do Brasil Econômico no Telegram e fique por dentro de todas as notícias do dia. Siga também o  perfil geral do Portal iG

A rede 5G pura deverá chegar a pelo menos 25 capitais do país até o final de agosto, estimou o ministro. Manaus e Belém ainda enfrentam dificuldades na limpeza da faixa e deverão ativar sua rede 5G em 60 dias.

O cronograma da Agência Nacional de Telecomunicações (Anatel) indica que todas as capitais devem ter a faixa do 5G liberada até o fim do mês, mas as empresas de telecomunicações só serão obrigadas a ativarem o sinal até o final de setembro, quando a Anatel começará a fiscalizar o sinal da rede. O ministro afirmou que as teles estão ativando o sinal imediatamente após a faixa ser liberada.

Leia Também:  Google Meet e Duo se tornarão um único aplicativo

“O que temos no radar é que até o final deste mês pelo menos 25 capitais estarão funcionando o 5G”, disse o ministro.

O sinal já está funcionando em Brasília, Belo Horizonte, Porto Alegre, São Paulo e João Pessoa. Na próxima semana, Curitiba, Salvador e Goiânia começam a usar a rede. Depois, a rede 5G chegará ao Rio de Janeiro.

Fonte: IG TECNOLOGIA

COMENTE ABAIXO:
Continue Reading

BLOG DO ILAURO

POLÍTICA

POLÍTICA NACIONAL

ECONOMIA

CIDADES

BLOG DO ILAURO

MAIS LIDAS DA SEMANA