bannerrootday

HDs de marcas famosas teriam spyware instalado; veja 'lista de espiões'

A fabricante de antivírus e segurança online Kaspersky revelou que pelo menos seis HDs de marcas famosas podem conter um software espião instalado no dispositivo com segundas intenções. O anúncio feito nesta terça-feira (17) durante a Kaspersky Security Analyst Summit e indica uma ação da NSA. O spyware foi detectado em máquinas de mais de 30 países, incluindo Irã, Rússia, Paquistão e China.




Entre as seis marcas populares de HDs (Discos Rígidos), que integram grande parte dos computadores mundiais, estão a Western Digital, Seagate, Toshiba, IBM, Micron Technology e Samsung. A Kaspersky indicou a presença de uma série de backdoors nessas marcas de HDs, ou seja, “brechas” de segurança que permitem a instalação de diferentes malwares e o uso da máquina por acesso remoto.

Para agência Reuters, Western Digital, Seagate e Micron disseram que não tinha conhecimento do spyware. Toshiba e Samsung se recusaram a comentar. A IBM não respondeu ao pedido de comentário.

Um dos destaques é que esse spyware foi detectado em computadores de mais de 30 países, incluindo instituições de grande importância mundial como centros de governos e militares, companhias de telecomunicação, bancos, empresas de energia, centros de pesquisas nucleares, centros jornalísticos e mais.

Apesar da Kaspersky não ter mencionado a NSA, Agência de Segurança Nacional dos Estados Unidos, o software integrados dos HDs está ligado ao Stuxnet – o malware que atacou instalações nucleares iranianas que tem como possível fonte a ação da agência NSA. Além disso, um ex-funcionário da NSA confirmou à agência Reuters que “havia desenvolvido a técnica de ocultar spywares em discos rígidos”. A NSA (Agência de Segurança Nacional dos Estados Unidos) se recusou a comentar sobre esse assunto.

Equation Group

A agência de segurança Kaspersky denominou os backdoors em discos rígidos como “Equation Group” (O grupo da equação, em português) já que fazem o uso de algoritmos avançados de criptografia. O software malicioso pode estar em ação desde 2001, o que significa que muitas máquinas podem estar infectadas. O spyware é instalado nos HDs, sendo iniciado toda vez que o computador é ligado.

O software permite infectar o mesmo computador diversas vezes, conseguindo o acesso necessário ao código-fonte. Segundo os estudos da agência de segurança, os autores do malware buscam infectar principalmente os computadores de órgãos de importância mundial, e não usuários simples.


Comentários

Postagens mais visitadas deste blog

Aprenda mais sobre segurança da Informação no evento Worksec

CANAL NO TELEGRAM

SanDisk lança cartão microSD de 400 GB para celulares na MWC 2018