conecte-se conosco


Tecnologia

Malware sofisticado é descoberto em placas-mãe da Asus e Gigabyte

Publicados

em

Vírus utiliza sistema bastante sofisticado para infectar computadores
Unsplash/Markus Spiske

Vírus utiliza sistema bastante sofisticado para infectar computadores

O universo dos malwares é fascinante (e preocupante) porque as ameaças podem vir até de lugares improváveis. Nesta semana, a Kaspersky alertou para um sofisticado rootkit que entra em ação antes de o sistema operacional carregar. Chamado de CosmicStrand, o malware foi encontrado em PCs com placas-mãe Asus e Gigabyte.

A praga não explora nenhum meio novo para contaminar a máquina, mas segue por um caminho pouco comum. Em vez de contaminar o Windows diretamente, o CosmicStrand se aloja no firmware da placa-mãe — estamos falando de um rootkit de UEFI.

Um rootkit é um malware de difícil detecção e remoção. Isso porque a ameaça se instala nas “profundezas” do sistema operacional ou, como é o caso aqui, de um firmware.

Já o UEFI (Unified Extensible Firmware Interface) é uma espécie de intermediador entre o sistema operacional e o hardware do computador, razão pela qual é executado assim que a máquina é ligada.

Se o rootkit está “grudado” no UEFI, o malware também é executado assim que o PC é ligado. É aí que os problemas começam.

O rootkit CosmicStrand

De acordo com a Kaspersky, o CosmicStrand está ativo pelo menos desde 2020 e foi encontrado em placas-mãe com chipset Intel H81. Esse é um chipset relativamente antigo, afinal, foi anunciado em 2013 para funcionar com processadores Intel de quarta geração (Haswell).

Isso significa que, se o seu PC é baseado em um processador mais recente ou tem um chipset diferente do Intel H81, ele não está sujeito às ações do CosmicStrand. Bom, pelo menos não há sinal, até o momento, de que outros chipsets tenham sido comprometidos. Então, nada de pânico.

Veja Também:  4 apps para dividir contas e despesas com seus amigos

Mas, nas máquinas vulneráveis, o problema merece atenção. O rootkit consegue modificar fluxos de execução do processo de inicialização e acessar recursos específicos do kernel do Windows.

Teoricamente, essa abordagem dá margem para uma série de ações maliciosas, que vão de captura de dados sigilosos à execução de softwares maliciosos.

Os pesquisadores da Kaspersky revelam que o CosmicStrand faz o Windows carregar justamente um código malicioso. Eles não conseguiram ter acesso a essa carga de software, mas a suspeita é a de que se trate de alguma ferramenta ligada a um grupo chinês que controla a botnet de mineração de criptomoedas MyKings.

Com base nisso, podemos presumir que as máquinas afetadas pelo CosmicStrand foram usadas para minerar criptomoeda. Mas outras ações maliciosas não estão descartadas.

Um malware em ação desde 2016

O nome CosmicStrand foi atribuído ao rootkit pela Kaspersky, mas há indícios de que o malware é uma versão do Spy Shadow Trojan, praga identificada pela chinesa Qihoo 360 em 2017, mas que estaria em atuação pelo menos desde 2016.

Também há indícios de que os servidores que comandam o malware — para facilitar, tratemos o CosmicStrand e o Spy Shadow Trojan como uma coisa só — estiveram inativos por longos períodos. Essa constatação levanta a hipótese de que o rootkit tenha sido acionado em momentos específicos, talvez para finalidades distintas.

O acionamento em momentos específicos faz sentido se levarmos em conta que o CosmicStrand é uma ameaça persistente. Ela não pode ser removida facilmente do computador. Como o malware se aloja no firmware, nem formatar a máquina resolve o problema.

Atualizar ou reinstalar o firmware é a saída mais lógica. Mas isso só faz sentido se o rootkit for detectado. Essa não é uma tarefa fácil, porém. O CosmicStrand adota algumas estratégias que dificultam a sua detecção por ferramentas de segurança.

Uma pergunta que os pesquisadores ainda não conseguiram responder é: como o CosmicStrand infecta um computador? É uma dúvida muito pertinente. PCs contaminados foram identificados na China, Vietnã, Irã e Rússia, o que sugere uma ação viral. Por outro lado, via de regra, a manipulação de um firmware UEFI exige acesso físico à máquina.

Uma possibilidade levantada pela Qihoo 360 é a de que as unidades comprometidas tenham sido contaminadas por uma revenda de placas-mãe de segunda mão. Mas não há provas de que isso tenha acontecido.

De todo modo, o caso serve de alerta. A indústria precisa olhar com mais atenção para problemas de segurança envolvendo UEFI e firmwares como um todo.

Fonte: IG TECNOLOGIA

Comentários Facebook
Propaganda

Tecnologia

YouTube proíbe vídeos que neguem ou banalizem facada em Bolsonaro

Publicados

em

Jair Bolsonaro foi esfaqueado em 2018
Reprodução/Twitter

Jair Bolsonaro foi esfaqueado em 2018

O YouTube afirmou nesta quarta-feira (10) que alterou sua política de combate ao discurso de ódio, passando a proibir a publicação e circulação de vídeos que neguem ou banalizem a facada sofrida pelo presidente Jair Bolsonaro (PL) em Juiz de Fora (MG) em 2018.

“Nossa política de discurso de ódio proíbe conteúdo que negue, banalize ou minimize eventos históricos violentos, incluindo o esfaqueamento de Jair Bolsonaro. O discurso de ódio não é permitido no YouTube, e removeremos material sobre o esfaqueamento de Jair Bolsonaro que viole esta política se não fornecer contexto educacional, documental, científico ou artístico no vídeo ou áudio”, afirma a plataforma, em nota enviada ao portal iG.

Nesta quarta-feira, alguns vídeos enquadrados na política foram deletados pelo YouTube. Mas esta não foi a única regra alterada pela plataforma. Agora, também são proibidos vídeos que aleguem fraude nas eleições de 2014 – antes, a medida valia apenas para o pleito de 2018. Diante disso, a live de Bolsonaro com embaixadores publicada em 18 de julho foi deletada pelo YouTube  nesta quarta, já que nela o presidente afirmou que houve fraude nas eleições de 2014, informação que é falsa.

Veja Também:  5G 'puro' chega em Salvador, Goiânia e Curitiba na próxima terça

A medida vem após o YouTube afirmar que não removeria o vídeo e em meio a um histórico de baixa moderação de conteúdo quando o assunto são os vídeos publicados no canal do presidente.  Reportagem do portal iG revelou que a plataforma demora em média nove meses para punir o canal de Bolsonaro e deletar vídeos nos quais ele desinforma.

A demora é um dos motivos pelos quais o canal de Bolsonaro segue no ar, já que a quantidade de vídeos excluídos poderia fazer com que ele fosse banido da plataforma.

A exclusão desta quarta-feira, por exemplo, não gera uma punição ao canal do presidente, já que o vídeo foi excluído com base em uma regra que ainda não existia quando a transmissão foi feita.


Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

Tecnologia

YouTube volta atrás e deleta live de Bolsonaro com embaixadores

Publicados

em

Bolsonaro durante reunião com embaixadores
Reprodução – 19/07/2022

Bolsonaro durante reunião com embaixadores

O YouTube excluiu nesta quarta-feira (10) a live do presidente Jair Bolsonaro (PL) com embaixadores publicada em 18 de julho. Na reunião, Bolsonaro atacou as urnas eletrônicas e o Tribunal Superior Eleitoral (TSE) .

Na semana em que o encontro foi transmitido no YouTube,  a plataforma afirmou que não removeria o vídeo por entender que “não foram encontradas violações às políticas de comunidade” da plataforma. Agora, o Youtube atualizou suas regras, o que fez com que a live fosse banida.

“A política de integridade eleitoral do YouTube proíbe conteúdo com informações falsas sobre fraude generalizada, erros ou problemas técnicos que supostamente tenham alterado o resultado de eleições anteriores, após os resultados já terem sido oficialmente confirmados. Essa diretriz agora também se aplica às eleições presidenciais brasileiras de 2014, além do pleito de 2018”, diz o YouTube em nota enviada ao portal iG.

Antes, a política de integridade eleitoral se aplicava apenas às eleições de 2018 no Brasil, se ampliando agora para as de 2014. A regra ainda não cita as eleições presidenciais deste ano.

No encontro com embaixadores, Bolsonaro afirmou que, em 2014, houve uma fraude eleitoral que beneficiou a ex-presidente Dilma Rousseff e prejudicou o então candidato à Presidência da República Aécio Neves, informação que é falsa.


Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

QUEREMOS SABER SUA OPINIÃO

EM SEU PONTO DE VISTA A GESTÃO AZENILDA PEREIRA SERÁ?

Barra do Bugres e Região

Mato Grosso

Agronegócio

Mais Lidas da Semana