2020/10/07

Investigadores apanham spyware que infecta UEFI


Investigadores detectaram spyware capaz de infectar a UEFI em computadores de diplomatas de diversos países, demonstrando que esses ataques estão a ser postos em prática no terreno.

Há muito que são conhecidos documentos e planos que referem a possibilidade de infectar a UEFI de computadores, como método de conseguir acesso persistente, capaz de resistir a reinstalações do sistema ou até à troca de discos; mas agora investigadores da Kaspersky comprovaram que essa ameaça é mesmo real e está a ser utilizada activamente.

A infecção deste spyware começa como a de qualquer outro, por intermédio de phishing ou outro método que leve a vítima a clicar onde não deve ou a descarregar e executar um programa infectado. A diferença é que depois disso, tem a capacidade de infectar a UEFI do computador, ficando permanentemente instalado na máquina e resistindo até à reinstalação completa do sistema operativo, voltando a repor o spyware.

Por agora estes ataques parecem estar a ser direccionados apenas para diplomatas relacionados com negociações com a Coreia do Norte, mas acabará por ser inevitável que estas ferramentas se comecem a espalhar e eventualmente cheguem às mãos de mais grupos de hackers e comecem a ser usados para ataques de mais larga escala.

... Ainda vamos acabar por chegar ao ponto em que teremos motherboard com um botão físico de "protecção contra escrita", como se tinha nas antigas disquetes de 3.5" (e até nalgumas pens USB).

1 comentário:

[pub]