Atualmente é necessário usar cartões eletrónicos para várias tarefas, e o Cartão de cidadão possui funcionalidades que permitem facilitar a vida dos utilizadores que tenham os leitores deste género de cartões.
Não é difícil de encontrar em sites como a Amazon leitores de cartões de identificação, que permitem aproveitar estas funcionalidades em qualquer sistema. Mas ao mesmo tempo, também não é difícil encontrar situações onde um dispositivo aparentemente inocente pode também ser usado para atividades maliciosas.
Foi exatamente isso que o portal de segurança KrebsOnSecurity revelou, num recente incidente que ocorreu sobre o investigador Brian Krebs. Nos EUA é vulgar encontrar-se este género de leitores de cartões para as mais variadas tarefas, e muitos utilizadores podem necessitar dos mesmos também para as suas atividades do dia a dia.
Na Amazon é possível encontrar estes leitores por menos de 20 dólares, mas também é necessário ter cuidado com a origem dos mesmos. O investigador revelou ter adquirido um leitor da marca Saicoo, apenas para verificar que as drivers do mesmo acabavam por instalar malware nos sistemas.
O problema começava quando se tentava instalar o leitor num sistema com o Windows 10, sendo que o mesmo indicava que as drivers não estavam a funcionar corretamente, e seria necessário aceder ao site da fabricante para descarregar as versões mais recentes.
No entanto, quando o investigador descarregou as versões mais recentes no site da mesma, e passou o conteúdo pelo portal VirusTotal, rapidamente se apercebeu que as drivers vinham infetadas com um malware conhecido como “Ramnit”, que é responsável por roubar informação pessoal dos sistemas.
A piorar a situação, o próprio suporte da marca Saicoo, em resposta às mensagens do investigador de segurança, referiu que os alertas dos antivírus eram “normais” e que o utilizador poderia ignorar os mesmos, instalando o software nos sistemas – e consequentemente o malware.
Se tivermos em conta que as drivers maliciosas dizem respeito a um leitor de cartões eletrónico, esta situação torna-se ainda mais grave, uma vez que os conteúdos que podem ser recolhidos por malware neste meio podem ser consideravelmente sensíveis, e podem ser usados para os mais variados géneros de ataques.
Nenhum comentário
Seja o primeiro!