Autoria: Samuel Cruz
Sistemas de Informação
Vivemos numa era em que a cibersegurança é mais do que uma responsabilidade — é uma necessidade. Com redes cada vez mais protegidas por firewalls, antivírus e autenticação multifator, os atacantes procuram novas formas de infiltrar-se. Uma dessas formas é surpreendente pela sua simplicidade e eficácia: os cabos USB maliciosos, também conhecidos como BadUSB. Já ouviram falar?
O termo BadUSB surgiu para descrever uma classe de ataques em que dispositivos USB aparentemente inofensivos (como pens, cabos, ou adaptadores) são modificados para comportarem-se como dispositivos de entrada — como um teclado — e injetam comandos diretamente no sistema, sem qualquer interação do utilizador. Estes cabos alterados contêm internamente um microcontrolador programado para ser detectado e comportar-se como um teclado. Assim que são ligados a um PC, começam a injetar comandos de teclado (keystrokes) a alta velocidade, como se um utilizador estivesse a escrever. Esses comandos podem, por exemplo:
- Abrir o terminal ou linha de comandos;
- Executar scripts de instalação de malware;
- Transferir credenciais e dados sensíveis para fora do PC;
- Criar utilizadores com previlégios de administrador;
- Conceder controlo remoto a um atacante.
Estes dispositivos maliciosos são quase indistinguíveis dos cabos legítimos. O risco aumenta especialmente em ambientes corporativos, onde um simples cabo deixado numa sala de reuniões pode comprometer uma máquina e, por consequência, a rede inteira.
Tudo isto pode ocorrer sem levantar qualquer alarme nos antivírus tradicionais, já que o sistema detecta o cabo como um teclado legítimo. Ao contrário de malware tradicional, que depende de downloads ou cliques, os ataques BadUSB exploram diretamente a confiança que temos nos dispositivos físicos.
Como podemos proteger-nos desta ameaça?
- Nunca utilizar cabos USB encontrados em salas de reuniões, locais publucos como centros comerciais e aeroportos, provinientes de brindes, etc;
- Evita emprestar ou pedir cabos a terceiros, especialmente em ambientes corporativos;
- Prefere sempre cabos de carregamento apenas e não cabos de dados (charge only).
Num mundo hiperconectado, as maiores vulnerabilidades podem estar nas pequenas distrações. O conceito de BadUSB é um lembrete de que a cibersegurança não vive apenas no software ou na cloud, mas também no físico — no simples ato de conectar um cabo.
