.
BeeBright/Getty Images
Ocultar programas maliciosos no firmware UEFI de um computador, o código profundo que diz ao PC como carregar seu sistema operacional, tornou-se um truque insidioso no kit de ferramentas de hackers furtivos. Mas quando um fabricante de placa-mãe instala seu próprio backdoor oculto no firmware de milhões de computadores – e nem mesmo coloca um bloqueio adequado nessa entrada oculta – eles estão praticamente fazendo o trabalho de hackers para eles.
Pesquisadores da empresa de segurança cibernética focada em firmware Eclypsium revelaram hoje que descobriram um mecanismo oculto no firmware das placas-mãe vendidas pelo fabricante taiwanês Gigabyte, cujos componentes são comumente usados em PCs para jogos e outros computadores de alto desempenho. Sempre que um computador com a placa-mãe Gigabyte afetada é reiniciado, descobriu o Eclypsium, o código no firmware da placa-mãe inicia de forma invisível um programa atualizador que é executado no computador e, por sua vez, baixa e executa outro software.
Embora a Eclypsium diga que o código oculto é uma ferramenta inócua para manter o firmware da placa-mãe atualizado, os pesquisadores descobriram que ele é implementado de forma insegura, potencialmente permitindo que o mecanismo seja sequestrado e usado para instalar malware em vez do programa pretendido pela Gigabyte. E como o programa atualizador é acionado a partir do firmware do computador, fora do sistema operacional, é difícil para os usuários removê-lo ou até mesmo descobri-lo.
“Se você tem uma dessas máquinas, precisa se preocupar com o fato de que ela está basicamente pegando algo da Internet e rodando sem você se envolver, e não fez nada disso com segurança”, diz John Loucaides, líder de estratégia e pesquisa em Eclypsium. “O conceito de passar por baixo do usuário final e assumir o controle de sua máquina não agrada a maioria das pessoas.”
Em sua postagem no blog sobre a pesquisa, a Eclypsium lista 271 modelos de placas-mãe Gigabyte que os pesquisadores dizem serem afetados. Loucaides acrescenta que os usuários que desejam ver qual placa-mãe seu computador usa podem verificar em “Iniciar” no Windows e depois em “Informações do sistema”.
.
