Mercado fechará em 3 h 6 min

FBI alerta empresas dos EUA sobre ataques feitos a partir de dispositivos USB

·2 min de leitura

E os problemas com grupos de criminosos digitais continuam em alta, mesmo no começo de 2022. Dessa vez, o FBI emitiu um alerta explicando que o FIN7, gangue de golpes virtuais responsáveis pelas ameaças ransomware Darkside e BlackMatter, está enviando dispositivos USB maliciosos para várias empresas dos EUA, com o objetivo de infectar os sistemas dessas companhias e facilitar futuros ataques.

Segundo o alerta do FBI, desde agosto de 2021 o órgão recebeu vários relatos de empresas dos setores de transporte, seguros e defesa recebendo os dispositivos USB, enviados via o serviço postal dos EUA.

A agência ainda explica no alerta que foram detectados dois tipos de pacotes: um que simula documentações oficiais do Departamento de Saúde e Serviços Humanos dos EUA, que vinha até mesmo com recomendações contra a covid-19 dentro do dispositivo USB; e uma caixa imitando encomendas da Amazon, acompanhada por um cartão presente falso da loja e uma carta de agradecimento fraudulenta.

Caso os USB enviados nestes pacotes sejam inseridos em computadores, os dispositivos executam rotinas de ataques BadUSB, onde o aparelho se registra no sistema como um teclado e executa vários comandos pré-configurados de PowerShell que realizam o download e instalação de várias ameaças virtuais, que no futuro poderão servir como backdoors (portas ocultas de acesso ao sistema) para facilitar ataques digitais.

Além disso, conforme investigado pelo FBI, os criminosos, a partir do dispositivo, também conseguiam acessos administrativos na rede das empresas, podendo se mover lateralmente por outros sistemas conectados que estejam conectados neste ambiente.

Proteção

<em>Dicas gerais para se prevenir de ransomware também se aplicam ao ataque via dispositivo USB. (Imagem: Reprodução/Pexels)</em>
Dicas gerais para se prevenir de ransomware também se aplicam ao ataque via dispositivo USB. (Imagem: Reprodução/Pexels)

O caso mais recente dessa abordagem foi relatado em uma empresa do setor de defesa dos EUA, que recebeu o dispositivo USB via um dos pacotes falsos da Amazon. Por conta disso, o FBI decidiu emitir mais um comunicado sobre esse tipo de ameaça, após o primeiro ter sido publicado em março de 2020.

Em geral, a melhor forma de se proteger desse tipo de ataque é não conectando dispositivos USB desconhecidos em nenhum computador. Além disso, demais medidas preventivas contra ransomware também devem ser praticadas:

  • Faça um backup offline de seus dados;

  • Evite clicar em links suspeitos e baixar arquivos de fontes desconhecidas;

  • Atualize o sistema operacional e softwares sempre que possível;

  • Use senhas fortes;

  • Faça uso da autenticação de múltiplos fatores.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos