The Flash! Cartões de memória são portas de entrada para malware e de saída para os seus dados

The Flash! Cartões de memória são portas de entrada para malware e de saída para os seus dados

Os cartões de memória flash são aqueles utilizados em telefones celulares, máquinas fotográficas e outros dispositivos móveis, que hoje em dia podem armazenar quantidades importantes de dados (até 128GB). São conhecidos como “flash” pela velocidade com a qual é possível salvar e eliminar informação dos mesmos. Agora, a grande pergunta é: Os cartões flash podem

Os cartões de memória flash são aqueles utilizados em telefones celulares, máquinas fotográficas e outros dispositivos móveis, que hoje em dia podem armazenar quantidades importantes de dados (até 128GB). São conhecidos como “flash” pela velocidade com a qual é possível salvar e eliminar informação dos mesmos. Agora, a grande pergunta é: Os cartões flash podem

flash-memory

Os cartões de memória flash são aqueles utilizados em telefones celulares, máquinas fotográficas e outros dispositivos móveis, que hoje em dia podem armazenar quantidades importantes de dados (até 128GB). São conhecidos como “flash” pela velocidade com a qual é possível salvar e eliminar informação dos mesmos. Agora, a grande pergunta é: Os cartões flash podem conter e distribuir malware?

A resposta é: sim.

Desde os anos 80 existem malwares que se propagam através de dispositivos de armazenamento de dados. Em 1982 o primeiro vírus para computadores conhecido, o Elk Cloner, já era uma realidade e era disseminado através de disquetes. Pode parecer estranho que hoje, duas décadas depois, ainda seja possível ver desde usuários domésticos até grandes empresas vítimas desse tipo de infecção.

Vejamos uma situação muito comum em nossas vidas cotidianas:

  • Jorge foi viajar nas suas férias e tirou muitas fotos
  • Essas fotos foram armazenadas em um cartão de memória flash
  • Na volta, levou seu cartão flash para imprimir suas fotos. Ao chegar a uma loja, entregou o mesmo a um funcionário que o inseriu na máquina de revelar fotos digitais
  • Jorge não sabia, mas seu cartão foi infectado acidentalmente com malware
  • Carlos, o primo do Jorge, pede para ver as fotos e salvar algumas delas, então conecta o cartão de memória em sua tablet e no seu computador. Logo ele ignora o aviso de seu antivírus e não efetua uma análise do cartão, infectando assim seus dispositivos

O exemplo acima pode parecer algo muito comum, e de fato é. O problema é que além de comum, é a forma mais fácil de infectar-se com malware.

Mas a história não acaba aí:

  • Carlos leva a sua tablet ao escritório e conecta a mesma à rede corporativa, que não efetua análises de endpoints. A rede agora poderia estar infectada.
  • Carlos devolve o cartão flash ao seu primo Jorge, e conecta seu próprio cartão de memória ao seu computador e depois empresta o mesmo a muitos de seus amigos, infectando muitos deles, já que seu cartão flash agora também contém malware provenientes do cartão flash de seu primo.

Essa situação acontece com muita frequência, e muitas vezes de formas curiosas, como no incidente com cartões flash infectados de fábrica distribuídos por uma conhecida empresa de tecnologia.

Então, como aproveitamos a velocidade e a capacidade de armazenamento dos cartões de memória flash sem que os mesmos sejam vetores de propagação de malware? A seguir detalhamos estratégias que, quando combinadas, ajudam a diminuir a contaminação através de cartões flash:

  • Em dispositivos com o sistema operacional Windows, desabilitar o autorun e o autoplay (faça click direito e salve este arquivo como DisableAutorun.reg)
  • Habilitar o rastreamento automático de dispositivos removíveis no seu antivírus
  • Proteger os dispositivos móveis com software de segurança
  • Desabilitar o acesso de leitores de mídia utilizando os controles de dispositivos em seu software de segurança
  • Exigir a criptografia de todos os cartões de mídia em seus sistemas
  • Realizar rastreamentos periódicos em seus servidores de arquivos para assegurar-se de que não existam ameaças nos mesmos
  • Considerar otimizar a segurança em conexões HTTP e FTP através de software de segurança para Servidores de Gateway

Essas medidas ajudarão a fechar as portas para ameaças provenientes do uso de cartões de memória flash e outros dispositivos removíveis.

Estamos acostumados a tomar precauções enquanto a dispositivos USB, porém não podemos esquecer que os cartões flash também são vetores de infecção comuns.

Vale a pena lembrar também da importância de manter sempre um backup atualizado de todos os dados importantes (mais de 70% dos usuários na América Latina não tem esse hábito).

 

 

Autor Ilya Lopes, ESET

Baseado no texto de Stephen Cobb “Don’t forget flash: memory cards can be a data loss and infection vector”

Discussão