BadUSB infecta dispositivos USB conectados ao PC



Uma nova ameaça conhecida como BadUSB foi descoberta recentemente. Este exploit, que já é considerado como uma das piores ameaças à segurança já vistas, é praticamente indetectável e bem difícil de ser removido.


Outro detalhe é que os softwares antivírus são praticamente inúteis contra ele.


O BadUSB não infecta apenas os computadores, ele infecta praticamente qualquer dispositivo USB conectado a ele. Isto inclui periféricos como webcams, teclados e outros dispositivos
NOVO EXPLOIT BADUSB

Este exploit foi descoberto um grupo de hackers que planejam apresenta-lo durante a conferência de segurança Black Hat em Las Vegas.

Mas o que exatamente ele faz e porque ele é tão difícil de ser removido? A própria natureza do exploit BadUSB já o torna uma ameaça acima da média.

O BadUSB não infecta apenas os computadores, ele infecta praticamente qualquer dispositivo USB conectado a ele. Isto inclui periféricos como webcams, teclados e outros dispositivos baseados neste padrão de conexão. Outro detalhe é que ele também pode infectar smartphones com Android.

Como o exploit se aloja dentro dos dispositivos USB, é praticamente impossível removê-lo sem adotar medidas extremas. Isto inclui desmontar o dispositivo e usar engenharia reversa.

Usar um antivírus para remover o BadUSB também é inútil, já que o exploit afeta o firmware dos dispositivos USB. Por esta mesma razão, a formatação de um pendrive USB infectado não resolve o problema.

Vale destacar que os dispositivos USB fazem mais do que apenas permitir a conexão ao computador. Eles também permitem o acesso ao hardware e software instalado.

A apresentação do exploit durante a conferência Black Hat, com o título BadUSB – on accessories that turn evil, terá quatro demonstrações. Três delas com dispositivos que usam chips controladores produzidos pela Phison Electronics.

Em uma das demonstrações, um pendrive será usado para abrir uma janela de comando para fazer o download e instalação de softwares maliciosos.

Outra demonstração transformará o pendrive em uma interface de rede que, uma vez ativa, fará com que o computador se conecte a sites maliciosos disfarçados como sites legítimos.


Fonte: Baboo

Comentários

Postagens mais visitadas deste blog

Ransomware de origem russa Spora chega ao Brasil e causa estragos

Intel anuncia nova tecnologia de armazenamento

Nintendo Switch já está sendo vendido no Brasil e o preço assusta