Karten Nohl e Jakob Lell, dois pesquisadores de segurança, descobriram uma falha no USB que pode carregar malwares no próprio firmware do dispositivo, sem precisar sequer o uso o arquivo infectado. O BadUSB é invisível, e se instala em qualquer dispositivo USB (incluindo teclados), sendo capaz de se apoderar do PC com uma simples conexão, registrando por exemplo as DNSs do navegador ou de um smartphone, espiando comunicações e enviando dados para uma localização remota.
Mesmo que você apague (ou formate) um pendrive infectado, o malware já está ativo no seu equipamento, sem você se dar conta, podendo enviar informações que nem sequer o PC será capaz de detectar através de um escaneamento ou verificação.
De acordo com os especialistas, não é possível confiar mais em um pendrive apenas pelo fato dele não contar com um vírus. É preciso considerar a possibilidade de infecção para qualquer equipamento que não seja de confiança. E como os pendrives hoje rodam com muita facilidade ultimamente, as chances de qualquer um ser infectado são enormes.
O malware ainda é capaz de “se reproduzir”, podendo se copiar de um pendrive para um PC, e de um PC para outro pendrive. A descoberta dessa falha será apresentada na conferência de segurança Black Hat de Las Vegas, entre os dias 6 e 7 de agosto.
Via Wired