Home > Notícias

Drives USBs são nova ameaça à segurança de empresas

Golpe de engenharia social usa USB para infectar máquinas e outros dispositivos móveis automaticamente

Por Matt Hines, para o Computerworld*

09/05/2007 às 16h12

Foto:

Golpe de engenharia social usa USB para infectar máquinas e outros dispositivos móveis automaticamente

No estacionamento ou em um pátio de uma grande corporação, está jogado em um canto um driver USB. Sem nenhum dono ou origem conhecida, ele é encontrado por um funcionário que, ao voltar para a sua mesa, conecta o dispositivo em sua estação de trabalho. Sem saber, ele acaba de burlar todas as defesas de perímetro da companhia, contaminando toda a rede.

Isso não é apenas uma possibilidade teórica. Diversos testes comprovaram a eficácia da técnica, alguns usaram inclusive engenharia social para manipular e convencer os funcionários a conectar os dispositivos nas máquinas das empresas. Em Londres, criminosos tiveram sucesso ao deixar USBs contaminados na garagem.

De acordo com o fabricante de equipamentos de segurança Sophos, esse risco cresceu ainda mais. A descoberta do malware W32/SillyFD-AA – conhecido como Silly worm – causa preocupação, já que a praga automaticamente se espalha para qualquer dispositivo USB conectado a um PC infectado e vice e versa. Assim, ele tem condições de se proliferar para outras máquinas nas quais o USB drive for conectado posteriormente.

A Sophos afirma que o worm, ao ser baixado para o computador, cria um arquivo escondido, chamado “autorun.inf”, responsável pela propagação. Entre os poucos efeitos discerníveis do ataque está a alteração no título do Internet Explorer para: “Hacked by 1BYTE”.

Ainda sem nenhuma outra forma vinculada com pagamentos, a praga aparentemente é uma “script kiddie defacement”, fraude digital mais próxima de uma pichação do que um crime financeiro. A Sophos ressalta – contudo – que a mesma estratégia pode ser usada para levar programas mais nocivos como spywares ou rootkits.

A companhia também alerta que existe uma tendência entre os criminosos digitais em buscar as brechas físicas, se apoiando em USBs drivers ou tocadores de MP3 para contaminar as empresas, já que as redes corporativas melhoraram a defesa de pragas via Web ou sistemas de mensagem.

“É preciso cuidado ao se colocar um dispositivo desconhecido no PC, já que pode ter código malicioso plantado”, diz Graham Cluley, consultor de tecnologia da Sophos. “Com o aumento do malware com motivação financeira, [a estratégia] é uma óbvia oportunidade para criminosos que foquem a contaminação de uma empresa específica”.

A Sophos aconselha aos funcionários não conectarem os dispositivos se a origem não for conhecida, além de desabilitar a opção de 'autorun' para USB no Windows e verificar as unidades móveis com um escaneamento do antivírus.

*Matt Hines é repórter do InfoWorld, em São Fransisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail