O ransomware tem sido uma verdadeira praga nos últimos anos. Esta variante do conhecido malware tem conseguido deixar sem acesso aos dados milhares de utilizadores. Não se tem limitado às redes domésticas, conseguindo ganhar espaço e impacto no mundo empresarial.
Depois de termos visto hospitais, bancos a até grandes empresas serem vítimas, é agora hora de outras áreas serem atacadas. A mais recente descoberta dá conta de que até uma máquina fotográfica pode ser atacada. Imagine o que será um fotografo ter o seu trabalho bloqueado e inacessível ou as suas fotografias das férias desaparecerem.
O ransomware está a conseguir conquistar novas áreas
Todos conhecemos casos de ataques de ransomware bem sucedidos. Estes deixam os utilizadores sem acesso aos seus ficheiros. Geralmente estes ficam também impossibilitados de trabalhar e o prejuízo é por norma elevado.
Cada vez mais vemos o ransomware a ocupar espaço em novas plataformas e em novos sistemas, algo que ninguém parece conseguir parar. Não é por isso estranho esta nova descoberta. É apenas uma prova de conceito e uma ideia, mas este perigo mostra ser bem real.
As DSLR são as novas vítimas de ransomware
Foi revelada agora uma nova área e uma potencial vítima. As máquinas fotográficas DSLR estão vulneráveis e podem ser atacadas por qualquer ransomware. Basta uma ligação Wi-Fi e, em segundos, todas as imagens guardadas no cartão da máquina fotográfica fica cifrado e inacessível.
Para conseguir colocar o malware na DSLR foi usado o Picture Transfer Protocol, que qualquer máquina fotográfica moderna suporta. É perfeito para este fim, uma vez que não é autenticado e funciona tanto por Wi-Fi como por USB.
Uma máquina fotográfica pode ser infetada por Wi-Fi
No vídeo e na prova de conceito, é colocado ransomware numa Canon E0S 80D por Wi-Fi e bloqueado o acesso em segundos. A empresa já contactou a Canon há uns meses e uma atualização para resolver o problema já existe entretanto. Claro que outras marcas devem estar também vulneráveis e expostas a este problema.
Ao agirem diretamente nos cartões de memória das máquinas fotográficas, impedem que existam cópias de segurança. Assim, dado que nas câmaras fotográficas estão dados pessoais, é mais que certo que as vítimas aceitem pagar de imediato o resgate. Está então aberta mais uma porta para explorar os utilizadores e dar força ao ransomware, algo que ninguém quer.