Cuidado com seu PC antigo: vírus invisível é descoberto por pesquisadores em placas-mães

A descoberta do novo vírus expõe uma verdade dura de encarar: os ataques podem ser antigos, invisíveis e difíceis de resolver.

Novo malware fica alojado na placa-mãe. (Imagem: Hardware foto criado por freepik)

Alerta invisível de malware

Pesquisadores fizeram uma grande descoberta de segurança cibernética: um rootkit (ameaça que ataca na raiz e toma controle de dados ou dispositivos) baseado em UEFI (Unified Extensible Firmware Interface), isso quer dizer que ele se aloja em um chip direto na placa-mãe.

Este vírus é usado desde 2016, fazendo com que computadores continuem infectados indefinidamente. Sua grande diferença é que ele não contamina o Windows diretamente e de forma superficial.

O alvo é o firmware (programa básico de inicialização) de um chip, inserido na placa-mãe. O nome do vírus é ComicStrand. Ele foi encontrado em dispositivos das marcas Asus e Gigabyte.

Por estar “grudado” na placa-mãe e ser um intermediário entre o sistema operacional e as peças, fica mais difícil a identificação e correção do código ameaçador.

O grande problema é que ali começa a “vida” do computador, ou seja, ele influencia o sistema operacional do dispositivo antes mesmo dos aplicativos serem executados.

A placa-mãe, seus componentes e firmwares são as primeiras coisas ativadas ao ligar o computador. Um “pré-sistema operacional” antes do próprio Windows.

Segundo a Ars Technica, pesquisadores da Kaspersky seguiram um rastro do ComicStrand e conseguiram detectar o vírus por meio de uma varredura do seu software específico.

A grande surpresa é que até recentemente, os pesquisadores pensavam que as demandas técnicas necessárias para desenvolver malware UEFI tão indetectável, o colocavam fora do alcance da maioria dos cibercriminosos.

Calma! Pode ser que seu computador esteja a salvo

Os pesquisadores estão atribuindo a criação deste vírus a um grupo desconhecido de hackers de língua chinesa, mas que controlam redes “escravas” para operações com criptomoedas.

Os pesquisadores disseram alarmados:

“O aspecto mais impressionante deste relatório é que este implante UEFI parece ter sido usado em estado selvagem desde o final de 2016 – muito antes de os ataques UEFI começarem a ser descritos publicamente”.

E a grande questão deixada pelos estudos é: se estavam usando uma técnica tão avançada em 2016, de forma comum, o que estarão usando agora depois de seis anos de avanços tecnológicos?

Isso porque o ComicStrand foi encontrado em placa-mães com chipset Intel H81, lançado em 2013 e considerado antigo, já que estamos com novas tecnologias.

Entretanto, se o seu computador for mais recente, talvez não passe pelo problema deste malware tão “assustador”. Já nas máquinas mais antigas, é possível que possam estar contaminados de alguma forma.

O ComicStrand pode adulterar a execução de inicialização e acessar alguns recursos do Windows em computadores mais velhos.

A questão é que, caso o PC esteja contaminado, o malware dará acesso a dados sigilosos e também poderá executar outros vírus no computador.

O rootkit é uma porta permanentemente aberta para qualquer outra atividade desconhecida e possivelmente maliciosa.

A pesquisa mais recente da Kaspersky descreve em detalhes como o rootkit consegue sequestrar o processo de inicialização de máquinas infectadas. Os fundamentos técnicos atestam a sofisticação do malware.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Mariana Souza