{"id":6429,"date":"2016-07-29T01:54:42","date_gmt":"2016-07-28T22:54:42","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6429"},"modified":"2019-11-22T07:32:27","modified_gmt":"2019-11-22T10:32:27","slug":"badusb-solved","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/badusb-solved\/6429\/","title":{"rendered":"Nossa solu\u00e7\u00e3o para pendrives contaminados"},"content":{"rendered":"<p>Um v\u00edrus que atinge e infecta o disco r\u00edgido silenciosamente representa o pior pesadelo de qualquer usu\u00e1rio. Ataques ao disco r\u00edgido s\u00e3o muito piores que a sistemas operacionais, j\u00e1 que antiv\u00edrus comuns n\u00e3o conseguem procur\u00e1-los em\u00a0n\u00edvel de hardware. Esses ataques representam uma grande amea\u00e7a, pois todos os dias usamos hardware que possui vulnerabilidades pass\u00edveis de serem <a href=\"https:\/\/www.kaspersky.com.br\/blog\/5-ameacas-para-o-hardware\/5101\/\" target=\"_blank\" rel=\"noopener\">exploradas<\/a>. Por exemplo, h\u00e1 dois anos, pesquisadores encontraram uma falha inerente \u00e0 interface USB, chamada BadUSB.<\/p>\n<p>Por meio de uma manipula\u00e7\u00e3o leve do c\u00f3digo de firmware do dispositivo USB, um agente externo pode modific\u00e1-lo e injetar malwares que levam o dispositivo infectado a se comportar como algo diferente.<\/p>\n<p>Feita essa modifica\u00e7\u00e3o, qualquer pendrive pode se passar por um teclado USB e inserir comandos \u2013 como apagar todo e qualquer arquivo por exemplo. Ou ainda fingir ser um adaptador de rede, viabilizando o acesso aos dados entre computador e internet.<\/p>\n<p>O problema \u00e9 que que esse tipo de malware \u00e9 armazenado no drive de controle do pendrive, completamente invis\u00edvel do exterior. Um antiv\u00edrus comum n\u00e3o consegue analisar t\u00e3o a fundo: esse tipo de produto n\u00e3o identifica qualquer v\u00edrus porque a an\u00e1lise n\u00e3o alcan\u00e7a o detalhamento necess\u00e1rio para alcan\u00e7ar a camada na qual ele se instala. O segundo problema \u00e9 que n\u00e3o h\u00e1 solu\u00e7\u00f5es para falhas intr\u00ednsecas de USB.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">5 amea\u00e7as para o hardware |  <a href=\"http:\/\/t.co\/yVpmLW3rA9\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/yVpmLW3rA9<\/a> <a href=\"http:\/\/t.co\/UQf4vbRRjV\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/UQf4vbRRjV<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/595196420426244096?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 4, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Contudo, um grupo de especialistas da Kaspersky Lab \u2013 Oleg Zaitsev, Olga Domke, Konstantin Manurin e Mikhail Levinsky \u2013 descobriram uma forma de lidar com o problema. A tecnologia desenvolvida automaticamente monitora comportamento de dispositivos USB e bloqueia qualquer comportamento considerado suspeito.<\/p>\n<p>Essa tecnologia j\u00e1 est\u00e1 integrada em nosso produto corporativo, o <a href=\"http:\/\/brazil.kaspersky.com\/business-security\/endpoint-select\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Endpoint Security<\/a>; e alguns dias atr\u00e1s, a equipe <a href=\"http:\/\/pdfpiw.uspto.gov\/.piw?docid=09386024\" target=\"_blank\" rel=\"noopener nofollow\">recebeu uma patente nos EUA por ela<\/a>.<\/p>\n<p>Olga Domke explicou que, apesar de ataques modificando dispositivos USB sejam te\u00f3ricos, a presen\u00e7a da falha existe e consiste em uma amea\u00e7a potencial a clientes de solu\u00e7\u00f5es de seguran\u00e7a. Ningu\u00e9m quer ser pego de surpresa quando a teoria se tornar pr\u00e1tica. Por conta disso, a equipe uniu esfor\u00e7os e desenvolveu o \u201cBadUSB attack\u201d para o Kaspersky Endpoint Security para Windows, um componente heur\u00edstico que balanceia as utilidades de ponta com a paz de esp\u00edrito do administrador.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um v\u00edrus que atinge e infecta o disco r\u00edgido silenciosamente representa o pior pesadelo de qualquer usu\u00e1rio. Ataques ao disco r\u00edgido s\u00e3o muito piores que a sistemas operacionais, j\u00e1 que<\/p>\n","protected":false},"author":522,"featured_media":6430,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14,15],"tags":[],"class_list":{"0":"post-6429","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-products"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/badusb-solved\/6429\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/badusb-solved\/7382\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/badusb-solved\/7350\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/badusb-solved\/8633\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/badusb-solved\/8571\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/badusb-solved\/12425\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/badusb-solved\/2249\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/badusb-solved\/12539\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/badusb-solved\/5090\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/badusb-solved\/8147\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/badusb-solved\/11955\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/badusb-solved\/12425\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/badusb-solved\/12539\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/badusb-solved\/12539\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6429"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6429\/revisions"}],"predecessor-version":[{"id":13166,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6429\/revisions\/13166"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6430"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}