Proprietários de placas-mãe, laptops e outros dispositivos MSI devem tomar cuidado extra ao baixar atualizações de firmware e outros softwares da empresa, pois podem ser malwares disfarçados. Os hackers publicaram recentemente as chaves privadas da empresa, que podem permitir que atores mal-intencionados assinem seus códigos como se fossem da MSI.
As chaves privadas MSI
Pesquisadores de segurança confirmaram que chaves privadas para produtos MSI e Intel Boot Guard estão soltas por aí. Os hackers podem usar as chaves para assinar malware sob o disfarce de firmware oficial da MSI. O Intel Boot Guard é uma verificação de segurança crítica para quando os computadores são inicializados pela primeira vez, e o vazamento pode permitir que pessoas mal-intencionadas o ignorem.
Pesquisadores da Binarly disseram que as chaves vazadas afetam dezenas de produtos de várias empresas, incluindo Intel, Lenovo, Supermicro e outras. Consulte a página GitHub do grupo para obter uma lista completa. Binarly twittou que buscará exemplos específicos de firmware infectado para os usuários saberem o que evitar.
Ao atualizar qualquer dispositivo afetado, baixar diretamente do site da MSI é a opção mais segura. Os usuários devem suspeitar de e-mails e outras mensagens supostamente provenientes da MSI.
Tenha cuidado ao pesquisar por MSI, pois os hackers podem manipular as classificações de pesquisa do Google para distribuir firmware fraudulento por meio de sites falsos. Verificar URLs em busca de esquisitices é sempre uma boa prática. A conta do Twitter de uma empresa ou a página da Wikipedia geralmente é uma fonte mais confiável para links de sites confiáveis. Os ataques fornecidos por outros vetores também podem ser mais perigosos do que o normal porque o malware mascarado sob as chaves MSI pode facilmente evitar a detecção de antivírus e outros sistemas de segurança.
Os hackers atingiram a MSI com um ciberataque significativo no mês passado. Embora a empresa não tenha confirmado que era ransomware, a gangue de ransomware Money Message provavelmente estava por trás do incidente. Money Message alegou ter extraído cerca de 1,5 terabytes de dados depois de se infiltrar nos sistemas da MSI. Os materiais incluíam chaves de assinatura, código-fonte e comunicações privadas. A empresa decidiu não pagar o resgate de US$ 4 milhões do grupo, após o que parece ter cumprido sua ameaça de publicar as informações roubadas.
O ataque à MSI é apenas mais um em uma série de crimes cibernéticos recentes. A Western Digital confirmou vagamente que os hackers vazaram os dados de alguns clientes. Um ataque de ransomware em fevereiro deixou os sistemas de computador do US Marshal offline por 10 semanas. Outro incidente forçou Dallas a encerrar seus serviços de TI, afetando o sistema de despacho 911, o site da polícia do condado e os julgamentos do júri.
Leia também: Bitdefender derrota ransomware Mortal Kombat com descriptografador gratuito