Por Filipe Garrett, para o TechTudo


USBHarpoon é um ataque com o uso de cabo USB modificado para instalar vírus em computadores. A invasão funciona ao fazer o computador reconhecer o cabo USB e um carregador de bateria como se fossem um teclado. Isso permite ao criminoso emitir comandos ocultos que podem provocar danos, causar prejuízos e até mesmo interceptar dados. De acordo com o site WinFuture, sistemas Windows, macOS, Linux e Android estão vulneráveis. O USBHarpoon foi criado por Vicent Yiu, pesquisador de segurança da Syon Security.

Cabo USB pode ser modificado para se comportar como se fosse teclado e passar comandos perigosos para o computador — Foto: Carol Danelli/TechTudo Cabo USB pode ser modificado para se comportar como se fosse teclado e passar comandos perigosos para o computador — Foto: Carol Danelli/TechTudo

Cabo USB pode ser modificado para se comportar como se fosse teclado e passar comandos perigosos para o computador — Foto: Carol Danelli/TechTudo

Quer comprar PC, celular e outros produtos com desconto? Conheça o Compare TechTudo

O método de ataque depende de alguns fatores. O primeiro é que o usuário conecte o cabo comprometido no seu dispositivo com a sessão aberta (sem estar nas telas de bloqueio). Outro detalhe é que os comandos e códigos nocivos emitidos pelo USBHarpoon geram ações na tela, abrindo prompts e terminais de comando, e isso dificilmente passaria despercebido pelo usuário.

No entanto, no momento, ainda não existem medidas efetivas dos sistemas operacionais para que ataques do tipo sejam impedidos.

Como o USBHarpoon funciona

Cabos modificados são difíceis de serem identificados — Foto: Divulgação/Vincent Yiu Cabos modificados são difíceis de serem identificados — Foto: Divulgação/Vincent Yiu

Cabos modificados são difíceis de serem identificados — Foto: Divulgação/Vincent Yiu

O golpe todo consiste em fazer com que o computador ou o celular vejam o dispositivo conectado via USB como se fosse um teclado. Conectado ao cabo, um carregador de energia oculta um circuito preparado para liberar os códigos maliciosos, que vão acionar prompts e telas de comando na tela do computador.

Esses comandos podem assumir diversas formas. Demonstrações do USBHarpoon mostram que é possível instalar malwares no dispositivo da vítima, redirecionar o tráfego de Internet para que o computador acesse sites falsos, interceptar dados e até mesmo provocar danos no sistema, removendo arquivos e componentes importantes.

Os pesquisadores responsáveis pelo USBHarpoon alertam também para o fato de que é possível que um hacker mais engenhoso simplesmente desenvolva um formato de ataque que só entre em ação quando a vítima está longe do computador. Assim, os comandos danosos seriam executados sem que fossem identificados pelo usuário.

Como se proteger?

Cabo modificado passa a contar com circuito contendo o código malicioso e a capacidade de enganar o computador da vítima — Foto: Divulgação/Vincent Yiu Cabo modificado passa a contar com circuito contendo o código malicioso e a capacidade de enganar o computador da vítima — Foto: Divulgação/Vincent Yiu

Cabo modificado passa a contar com circuito contendo o código malicioso e a capacidade de enganar o computador da vítima — Foto: Divulgação/Vincent Yiu

O problema todo em torno do USBHarpoon está no fato de que ele engana o sistema, fazendo com que um dispositivo malicioso seja visto como um teclado. Não há ainda formas totalmente seguras para evitar esse tipo de ataque.

No momento, já existem "camisinhas de USB", que são como dongles intermediários que você pode usar nas portas de entrada do PC. Esses acessórios podem bloquear eletronicamente qualquer tráfego de informações irregular, como seria o caso de um carregador de energia tentando sequestrar o computador.

Há um problema nessa abordagem: assim como um cabo e um carregador podem ser preparados para transmitir vírus e outras pragas, a "camisinha de USB" também apresenta o mesmo problema.

O vídeo abaixo mostra o ataque em execução. Observe como o cabo é aparentemente normal e como há um conjunto de comandos sendo executados nos prompts do Windows:

Qual é o objetivo?

Os desenvolvedores responsáveis pelo ataque concederam uma entrevista ao Bleeping Computer. Ao site, eles chamaram a atenção para o fato de que as vulnerabilidades exploradas pelo USBHarpoon – chamadas de BadUSB entre os especialistas – são conhecidas desde 2014. No entanto, desde então, não houve nenhum progresso na correção do problema. Não houve esforço também para evitar que formas cada vez mais elaboradas e criativas de se explorar a brecha sejam evitadas de tempos em tempos.

Qual é o melhor antivírus grátis? Descubra no Fórum do TechTudo.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

MAIS DO TechTudo