Certamente mais de uma vez alguém nos emprestou um PenDrive para que “pudéssemos passar algum arquivo” e por pressa ou ignorância, não fizemos uma rápida análise de segurança antes de trabalhar com ele. Isso é muito comum e também muito perigoso. Quando conectamos nosso computador com uma memória externa ‘desconhecida’ o estamos expondo diretamente a todo tipo de ameaças.

Qualquer PenDrive dos que usamos normalmente consiste em duas partes. Enquanto uma delas é responsável por armazenar nossos dados, e é a parte visível que pode ser alterada desde qualquer dispositivo através da porta USB; a outra está destinada aos controladores do próprio aparelho. Portanto, um invasor poderia ser capaz de modificar o lado oculto, de modo que a metade que nós vemos, aparentemente, funciona limpa corretamente.

Alguns anos atrás, um estudo realizado pela Kaspersky Lab estabeleceu que mais de 30% dos vírus de computador se espalham através de cartões de memórias USB. A cifra não fez mais que aumentar, o que sugere que é um problema cada vez mais grave.

Sabendo disso, gostaríamos de comentar sobre alguns dos principais riscos que corremos ao usar um PenDrive ‘sujo’. Porque não vamos nos enganar, mesmo que não queiramos colocar nosso computador em risco, mais cedo ou mais tarde todos seremos obrigados a fazê-lo.

Ladrão de colarinho branco

Como se fosse um filme de espionagem, com um PenDrive é possível roubar todos os dados de um computador, bastando com conectá-lo em uma de suas portas USB. Existem programas específicos, que estão alojados dentro do lado oculto do dispositivo do qual falamos anteriormente, que automatiza o processo de cópia de dados. E isso funciona nos dois sentidos: você pode copiar dados do computador para o pen, mas também pode “injetar” o software malicioso do PenDrive no PC.

Na verdade, seria tão fácil como colocar um PenDrive que contenha um Trojan personalizado em uma empresa, tendo em conta seus funcionários, para que estes comecem a usá-lo e o ciberdeliquente possa acessar suas fontes de dados.

Têm programas criados que até mesmo permitem escolher quais tipos de arquivos copiar, o peso máximo permitido para copiá-los, ou a pasta de destino da qual extraí-los.

Perante isto, fora um dispositivo de digitalização para funções anormais, só podemos nos proteger com uma senha necessária para realizar qualquer movimento com o PenDrive. Embora possa não ser muito difícil de ultrapassar com um keylogger…

Dispositivos com aparência de Pendrive

Há outros dispositivos que se parecem com pendrive, mas são muito mais do que isso. E claro, podem infectar nossos dispositivos igualmente.

Um caso curioso deste tipo de dispositivos é o Rubber Ducky, um dispositivo que à primeira vista parece um PenDrive comum, mas, na verdade, contém um teclado programado que nada mais ser conectado começa a escrever de forma automatizada, podendo executar programas, seja do próprio computador ou da memória Micro SD integrada.

Este PenDrive – teclado é muito perigoso, porque digitando os comandos apropriados, em segundos, pode acessar todo tipode informação, e até mesmo enviá-la automaticamente para a internet.

Pandemia Virtual

Como se fosse uma verdadeira infecção, os PenDrives são capazes de copiar os arquivos executáveis para a memória do computador, para que este os duplique, mediante processos criptografados para o próximo PenDrive que conectemos ao computador. Assim, um único equipamento danificado pode infectar muitas memórias USB, e todos os USB infectados infectarão igualmente a todos os computadores aos que se conectem. Assim, de simples pode-se transmitir um vírus através de memórias externas.

Por isso, é altamente recomendável não partilhar nosso pendrive com estranhos. Na verdade, é recomendável ter um pendrive pessoal e intransferível, que somente nós o usemos para gerenciar nossos arquivos. E sempre que precisemos usar um que seja ‘desconhecido’ é melhor analisa-lo antes.

Para fazer isso, uma boa solução é analisar, através de nossos antivírus, qualquer memória externa que conectemos a nosso equipamento, antes de começar a trabalhar.