Malware espião age diretamente no firmware de HDs

CyberwarHOMESegurança

Pesquisadores do Kaspersky Lab descobriram que um tipo especial de malware, de altíssimo nível, foi desenvolvido para interceptar dados de instituições financeiras, órgãos militares e governamentais. Acredita-se também que sejam alvos do roubo de informações órgãos de imprensa, instalações de pesquisa de ponta em energia nuclear, nanotecnológica, biotecnológica e de criptografia avançada. Entre os países

Pesquisadores do Kaspersky Lab descobriram que um tipo especial de malware, de altíssimo nível, foi desenvolvido para interceptar dados de instituições financeiras, órgãos militares e governamentais. Acredita-se também que sejam alvos do roubo de informações órgãos de imprensa, instalações de pesquisa de ponta em energia nuclear, nanotecnológica, biotecnológica e de criptografia avançada.

HD__PCB

Entre os países mais atingidos estão Irã, Rússia, Paquistão, Afeganistão, Índia, China e Síria. No Brasil, o índice de infecção pelo malware no Brasil é baixo, e afeta a indústria aeroespacial e indivíduos.

Segundo a Kaspersky, a ameaça supera tudo o que se conhece em termos de complexidade e sofisticação técnica, e é única em quase todos os aspectos. Não se trata de um trabalho de amadores, e consumiu muito tempo e milhões de dólares em recursos para ser desenvolvida.

O mais perturbador é que existem indícios que ligam a rede Equation à NSA, a agência de inteligência norte-americana. À inúmeros órgãos de imprensa, o governo americano negou veementemente as alegações.

O malware age de forma sutil e virtualmente incurável. Ele se instala diretamente no firmware dos discos rígidos, o software que controla a operação básica do disco, que fica fora do alcance do usuário e do sistema operacional da máquina.

O malware foi desenvolvido para rodar em discos rígidos de empresas como Seagate, Western Digital, Samsung, Toshiba, Maxtor e IBM. Uma vez instalado, o malware fica alocado em uma área não utilizada do disco, voltando caso o firmware seja substituído por uma versão sadia.

A única forma de eliminar totalmente a ameaça é o apagamento completo do HD e a substituição física do chip que contém o firmware.


Clique para ler a bio do autor  Clique para fechar a bio do autor