A Kaspersky divulgou nesta semana a presença de um software espião mal intencionado em seis das principais marcas de HDs, utilizadas por computadores em todo o mundo. As pesquisas da agência de segurança online e antivírus indicam que o Brasil está na lista dos mais de 30 países afetados e a única forma de se livrar do spyware seria “destruindo o disco rígido”, pois não é possível desinstalar tão fácil.
HD externo para notebooks Seagate (Foto: Thiago Barros/TechTudo)
Os "HDs acusados" são das marcas Western Digital, Seagate, Toshiba, IBM, Micron Technology e Samsung, conforme os dados analisados. A Kaspesky indicou diversas brechas no sistema desses HDs, que permitem a entrada de malwares que podem usar a máquina por acesso remoto. Os autores do spyware, que utilizam métodos semelhantes aos da NSA, foram chamados pela agência de Equation Group (ou Grupo da Equação, em português), por causa dos seus códigos encriptados e avançados.
“Nós estávamos cientes desta possibilidade, mas até onde eu sei este é o único caso de um ataque com essa capacidade incrivelmente avançada”, afirmou o diretor de pesquisa e análise global da Kaspersky Lab, Costin Raiu.
Sem remoçãoA Kaspersky descobriu que o malware infecta de forma oculta o firmware do disco rígido (HD interno), e atua em uma interface entre o hardware e o software. Dessa forma, o spyware pode reprogramar o software do HD criando setores escondidos no drive de armazenamento, que só podem ser acessadas com uma API secreta.
Depois que o software espião é instalado na máquina não é possível removê-lo, nem com uma formatação completa nem com uma reinstalação do sistema operacional. Basicamente, não é possível encontrá-lo. Até agora, a agência de segurança divulgou um único modo de combater o programa: destruindo fisicamente o disco rígido.
Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.
“A capacidade de reprogramar o firmware de apenas um tipo de HD seria extremamente complexo. Ser capaz de fazer isso por muitos tipos de unidades de muitas marcas é quase impossível”, disse o diretor da Kaspersky, Costin Raiu.
“Para ser honesto, eu não acho que exista qualquer outro grupo no mundo com essa mesma capacidade”, completou.
Os países afetados foram divididos pela agência em três níveis de ataque, alto, médio e baixo. Pelo jeito, o Equation Group está interessado em infectar principalmente máquinas de órgãos mundialmente importantes, como bancos, computadores do governo, empresas de comunicação, militares e mais.
Mapa de países que já sofreram ataques de spyware que se oculta em HDs (Foto: Divulgação/Kaspesky)
“Durante a nossa pesquisa, nós só identificamos algumas vítimas que foram selecionadas para isso”, disse o representante da Kaspersky.
“Isso indica que ele [o spyware] é provavelmente mantido apenas para as vítimas mais valiosas ou por algumas circunstâncias muito incomuns”, completou.
Entre os países mais atingidos pelo malware estão: Irã, Rússia, Paquistão, Afeganistão, Índia, China, Síria e Mali. O Brasil está incluído na lista dos índices mais baixos de ataques, conforme o mapa acima.
Via PCWorld