Não é novidade para ninguém que pendrives podem propagar vírus de um PC para o outro com certa facilidade. Acontece que uma nova ameaça chamada BadUSB está prestes a mudar essa situação. Esse código consegue infectar o firmware de pendrives e, até o momento, não há nenhum procedimento eficaz para removê-lo de lá.

Como se isso não fosse problema suficiente, o BadUSB teve seu código publicado no GitHub. Com isso, qualquer pessoa que souber como usá-lo, poderá infectar milhões de pendrives e usá-los para atacar computadores de diversas maneiras.

Em um dos testes realizados pelo especialista em segurança virtual Karsten Nohl, é possível controlar o teclado e outros periféricos de um PC que está um pendrive infectado conectado. Assim, um invasor pode assumir controle total do seu computador em instantes. Além de pendrives, praticamente qualquer aparelho com conexões USB, mesmo os mais simples, estariam sujeitos ao ataque.

Impossível de remover até o momento

Ao que tudo indica, para que pendrives fiquem protegidos desse tipo de ameaça, seria necessário que as fabricantes desses aparelhos mudassem consideravelmente a arquitetura de seus produtos, permitindo assim fazer varreduras no firmware dos aparelhos. Esse firmware é um elemento estritamente integrado ao hardware que não fica acessível aos computadores nos quais o pendrive se conecta depois de infectado. Por isso a dificuldade na remoção.

Karsten Nohl acredita que agências de espionagem internacionais como a NSA já podem estar utilizando essa falha largamente e, para pressionar as fabricantes a mudarem sua arquitetura, ele colocou o BadUSB no ar. Aparentemente, apenas os seus avisos anteriores não foram suficientes para assustar essas empresas.

Com o BadUSB correndo solto, a melhor proteção é evitar usar seus pendrives em computadores que não sejam seus. Sistemas de armazenamento em nuvem e outros aparelhos podem ser melhores alternativas para algumas situações.