O malware UEFI continua sendo uma ameaça para consumidores e empresas. Os hackers se infiltraram no firmware das placas-mãe com novos métodos de ataque. As tecnologias ESET protegem contra o malware mais recente.
Com o malware Lojax, todo mundo estava falando sobre a Unified Extensible Firmware Interface (UEFI) no outono de 2018. Os pesquisadores da ESET descobriram que os hackers podem usar novos métodos de ataque para se infiltrar no firmware das placas-mãe e usar isso para espionar os sistemas. As cadeias de suprimentos de hardware e software são cada vez mais alvo de cibercriminosos. O malware UEFI é usado aqui repetidas vezes. Por isso, é importante contar com soluções de segurança que protejam também a interface entre hardware e software. A ESET fez um trabalho pioneiro aqui e foi o primeiro provedor de segurança do mundo a integrar um scanner UEFI em seus produtos.
O scanner UEFI protege contra ataques
“Particularmente em vista do número crescente de ataques à cadeia de suprimentos de hardware e software, nenhum componente deve ser considerado confiável. Isto aplica-se sobretudo ao hardware utilizado localmente. A UEFI é do interesse dos cibercriminosos por vários motivos. Ele oferece a possibilidade de ler e manipular informações de hardware durante a operação”, explica Thomas Uhlemann, especialista em segurança da ESET. "Como o UEFI é iniciado e lido antes do sistema operacional, é possível implementar um malware resistente que sobrevive até mesmo à substituição do disco rígido. Além disso, o UEFI raramente é atualizado. Mesmo que existam lacunas no código para as quais existem patches, é quase improvável que sejam fechadas com uma atualização.”
Rootkits UEFI: um perigo imenso
Os rootkits UEFI são o sonho de todo hacker e o pesadelo de todo usuário. Embora tenham causado muita discussão, por muito tempo não havia evidências de que fossem usados em ataques – até que os especialistas da ESET descobriram a Lojax em 2018. Até este ponto, ataques usando rootkits UEFI eram considerados viáveis, mas não particularmente realistas. Mas desde 2018, não há dúvida de que os rootkits UEFI estão sendo usados por hackers, e com sucesso: mais de um bilhão de computadores Windows em todo o mundo foram afetados pela Lojax.
Do lado seguro com um scanner especial
O scanner UEFI detectou infecções no BIOS UEFI (Imagem: ESET).
Dificilmente qualquer solução de segurança verifica com suas tecnologias de proteção até o nível de firmware de uma placa-mãe. Em vez disso, seu trabalho é analisar apenas discos e armazenamento. Com o scanner UEFI, o fabricante europeu de segurança de TI ESET usa uma ferramenta especial para poder examinar de forma confiável o status de segurança também neste nível. Este é um módulo ESET que é o único responsável por ler o conteúdo do firmware da placa-mãe e disponibilizá-lo para exame. Essa tecnologia permite que o mecanismo de análise real verifique detalhadamente a integridade do ambiente pré-inicialização. Seja ESET NOD32 Antivirus, ESET Internet Security ou ESET Smart Security Premium, o scanner UEFI é parte integrante de todas as soluções de segurança ESET.
Ao usar o scanner UEFI, as soluções de segurança da ESET são capazes de identificar elementos suspeitos ou maliciosos no firmware e notificar o usuário. Os usuários podem especificar se desejam digitalizar regularmente ou sob demanda. Os itens suspeitos no firmware são sinalizados como "Aplicativos potencialmente inseguros" porque os aplicativos nesse nível podem afetar todo o sistema. Isso pode ser um software legítimo que o usuário conhece ou um código malicioso que entrou no sistema sem seu conhecimento.
O que é UEFI?
A Unified Extensible Firmware Interface (UEFI) é o firmware da placa-mãe e, portanto, uma parte importante da interface entre o hardware e o software de um computador, especialmente durante a inicialização. UEFI substituiu o BIOS anterior (Basic Input/Output System) e pode se comunicar melhor com hardware moderno. As grandes vantagens incluem, por um lado, a velocidade significativamente mais rápida ao inicializar o sistema e, por outro lado, o suporte de discos rígidos com maiores capacidades.
Mais em ESET.de
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.