Proponha uma correção, faça uma sugestão
Spyware descoberto nos discos dos mais conhecidos fabricantes
As questões de segurança estão cada vez mais na ordem do dia. Não apenas por culpa de ataques e de tentativas de roubo de dados, mas também por culpa das agências governamentais que com os seus planos de vigilância conseguiram invadir a privacidade de muitos.
Uma das mais recentes descobertas vem agora revelar que os principais fabricantes de discos estão a colocar no mercado equipamentos com spyware dentro destes.
A descoberta foi feita pela equipa de investigação da Kaspersky e mostrou que os discos rígidos dos principais fabricantes estão a ser colocados no mercado com uma infecção de spyware que está a ser colocada de forma não autorizada.
Estes discos, fabricados por empresas como a Western Digital, Seagate, Toshiba, IBM, Micron Technology e a Samsung, fornecem uma forma para os atacantes recolherem dados de forma remota, sem que o utilizador tenha conhecimento ou que dê consentimento.
Não existe uma declaração tácita de quem é a entidade que está por trás desta infecção, mas a equipa que descobriu revelou que a infecção está relacionada com a mesma entidade que esteve ligada ao Stuxnet, que se julga estar associada à NSA.
Este spyware fica alojado nos discos e sempre que a máquina é iniciada pode voltar a ser infectada, conseguindo assim ultrapassar todos os mecanismos de segurança que sejam aplicados.
As máquinas onde este mecanismo foi detectado estão espalhados em mais de 30 países e aparentemente apenas está limitado a um grupo restrito de máquinas.
Do que foi descoberto apenas as máquinas onde o grupo de atacantes queria entrar viram ser activado este mecanismo, sendo muito selectivos no locais onde queriam aceder os dados e à informação.
A presença deste spyware nos discos destes fabricantes está acessível há já muitos anos, sendo possível que remonte ao ano de 2001.
Os investigadores que descobriram esta situação anormal revelaram que a sua sofisticação é de tal forma grande que os métodos de colocação do spyware nos discos requeria acesso a código proprietário dos fabricantes.
Mesmo com este spyware disseminado a todo o planeta e com presença em milhões de máquinas, os utilizadores normais não precisam de se preocupar se os seus dados foram acedidos.
É no entanto uma situação anormal e mais uma prova de que a maioria das agências governamentais conseguem aceder às informações que querem e quando querem, usando mecanismos fora do que pode ser considerado acessível.
Este artigo tem mais de um ano
Loading ...
Acho no mínimo curioso, que a Kaspersky descubra tudo e mais alguma coisa no que toca a vírus…
Isto vindo de uma empresa que está equivalente a outras em imensos testes independentes e sempre a descobrir novos, quase que parece inventar viroses…
Ou a Kaspersky é muita boa e no entanto não se consegue distanciar das outras nos testes, ou os outros são muito burros e não descobrem nada de novo, embora nos testes andem lado a lado com a Kaspersky.
Cheira-me a puro marketing.
Illuminati?
é uma empresa russa… isso talvez ajude a perceber parte
e as outras americanas (ou têm interesses lá)…
As empresas americanas já podem ser coniventes com a cia e Nsa, além disso antivirus americanos como Mcfee e outras bostas, não são eficazes 🙂
Eu uso Kaspersky há vários anos e sempre fio eficaz, detecta vírus, trojans, sites com malware e remove tudo.
A Kaspersky descobriu e denunciou que o governo de Israel estava por trás da disseminação do vírus flame.
A Kaspersky já está a desenvolver antivirus para smart TV’s e computador de bordo de carros. E para casas inteligentes/ domótica.
O kasperky é tão bom que deixou o meu colega executar um pach para o photoshop 2015 e não disse nada! O problema veio depois da execução disso, ecrãs azuis, PC infectado e por incrível que pareça desconfiou por completo o seu router!
Ele sempre comprou o kasperky por ler na net que era o melhor mas depois de ter o PC infectado pelo pach mandou o kasperky total securyte dar uma volta! Atualmente está a usar o mesmo que eu, o Norton sw backup
Pedro…
O teu colega, claramente, não foi buscar o dito “patch” ao site da Adobe…… e se ele optou por executar, a culpa foi dele.
A Kaspersky mantém-se constantemente nas melhores soluções de AV. Nenhum é o melhor do mundo….. todos têm os seus prós e contras. ESET, Norton, etc. Todos eles são bastante bons.
O Norton não vai impedir o teu colega de fazer asneira….. o melhor antivirus, começa por ser o utilizador.
Vocês ás vezes até me conseguem espantar com a vossa ignorância.
Nunca viram o filme Missão Impossível 3? Como é que as farmacêuticas ganham dinheiro? A vender a cura para os vírus (que eles próprios criaram).
Simples e eficaz. Se produzires um vírus, e uma cura, depois só tens que arranjar forma de rentabilizar a cura, e como é que isso se faz? libertando um vírus e infectando milhares de inocentes..
Nos pcs é igual 😉
Pior que sempre pensei isso…
Quem sao os mais interessados em criar os virus?
Nao duvido nada…
UAU, tu és espectacular meu… descobriste cá uma cena… BRUTAL!
Ignorante, se compreendesses alguma coisa de informática, percebias que há gente predisposta a gastar o seu tempo para fazer o mal, os criadores de anti-vírus informáticos não têm de se dar ao trabalho sequer.
Quanto a filmes, vê se percebes primeiro a definição de filme.
Os outros se calhar não estão autorizados, pela grande democracia dos EUS, a descobrir este tipo de coisas.
+1
Se tal for verdade estes mecanismos estão a chegar a sitos proibitivos,e a metodologia inapropriada
Who cares?
It’s all about the money. They have a chance, they take it.
Na saúde é igual, muitas pessoas morrem por isso, e ainda ninguém se queixou.
e já é assim ha muitos anos…
Deem é telephones a malta , para “deslizar” com os dedos, que a malta fica contente…
Kaspersky esteve por tras da descoberta do roubo aos bancos, agora tambem esta por tras disto.
Estes tipos da Kaspersky nao perdoam, melhor solução no mercado a meu ver.
Os russos não brincam. Quando o Snowden começou a “cantar” os russos encomendaram logo 40 máquinas de escrever antigas. Eles sabem o que fazem. Palmadinhas nas costas tudo amigos mas sabem o que é que a casa gasta.
Brinca, até a fita das maquinas de escrever deve ter spyware. hahahahhaa
não é ao acaso que os sistemas militares Russos não teem processadores feitos fora da Rússia 😉
Tudo o que é sistema de segurança, usa cpu’s feitos em Moscovo, pelo Centro de Tecnologias SPARC de Moscovo…
Os famosos Elbrus…
http://en.wikipedia.org/wiki/Elbrus_%28computer%29
E para o mercado de consumo estão a criar processadores com base em ARM, eles sabem os perigos que por ai andam…
os cpus sparc sao da sun, americana…
citando o wikipedia :
http://en.wikipedia.org/wiki/SPARC
“SPARC (from “scalable processor architecture”) is a RISC instruction set architecture (ISA) developed by Sun Microsystems and introduced in mid-1987.”
SPARC – Scalable Processor ARChitecture
é um nome genérico!
A sun desenvolveu os seus sparc em 1987…a Russia tem os seus desde o inicio da década de 70…do século passado…
Não sei se percebes-te a diferença??! :S
Se tivesses ao menos te dado ao trabalho de ver o link, certamente não terias feito confusão… entre os sparc RUSSOS, e os da SUN…
Só para acrescentar…
Os Elbrus, suportam 2 ISAS…e emulam um terceiro(x86 – mas não tenho sequer a certeza se o SPARC é emuldo ou não).
Elbrus( Elbrus )
SPARC( Sun )
x86 emulado por software(~ 80% de performance deve ser o máximo atingido aqui)
A única certeza que tenho é a que o ISA nativo é o Elbrus.
Salvo erro Elbrus2k, e é Russo.
Tenho ideia que o SPARC da SUN é feito por tradução para Elbrus2k, acho que não atinge o pico de performance como no nativo Elbrus 2k.
Mas são mais 2 opções…
Eles tentam a todo o custo produzir para o Elbrus 2k, o software que existir actualmente em SPARC ou x86, se eles sentem que podem precisar dele, portam-no para o Elbrus 2k, mas enquanto isso usam-no no set APARC ou x86 emulado.
Quem cria a doença, sabe sempre da sua existência..
e digo mais: A Rússia está a pensar em remover dos computadores de empresas e do Estado o sistema windows, eles acreditam que contém spyware.
A Rússia vai criar o seu próprio sistema operativo.
http://windowsreport.com/russia-ban-windows/
Depois dizem “Ai e tal…….. os SysAdmin são paranóicos com a segurança informática”… 😀
Quanto mais sabemos como as coisas funcionam, mais temos com que nos preocupar!
É por essas e por “ostras” que o governo russo voltou a usar máquinas de escrever. Eles lá tinham as suas razões. Tudo isto já começa a ser um abuso.
Poderia saber qual a é fonte dessa notícia?
Pelo que eu saiba, a Kaspersky, na sua análise do Equation Group, diz que esse tipo de infecção foi usado, mas em casos raros.. Daí dizer que isso vem instalado por omissão em todos os HDDs (o título do artigo deixa entender isso)…. Posso estar errado, portanto por favor, prove que tal vem instalado em todos HDDs (fontes)
Aqui em baixo um extrato da Análise da kaspersky (em inglês) e no fim o link para a análise (em PDF)
“The EQUATION group’s HDD firmware reprogramming module is extremely rare.
During our research, we’ve only identified a few victims who were targeted by this
module. This indicates that it is probably only kept for the most valuable victims
or for some very unusual circumstances.”
http://www.google.be/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCQQqQIwAA&url=http%3A%2F%2Fsecurelist.com%2Ffiles%2F2015%2F02%2FEquation_group_questions_and_answers.pdf&ei=QFjkVO7sDMHq7AaN94GAAQ&usg=AFQjCNHAyPyddW1KmGruY-9kVkX71qrtng&bvm=bv.85970519,d.ZGU&cad=rja
O Dr. Stallman bem nos avisou
O sr. GEORGE ORWELL tinha poderes divinatórios.
Meus amigos… É mais do mesmo. Privacidade irá deixar de constar no nosso léxico. Até as sanitas têm spyware para monitorizar o respectivo….
Cada vez mais preocupado mas nada admirado.
Nem sei que pensar…
Formatando ou fazendo um low-level-format, isso mantém-se…?
Se está instalado no Firmware do disco, em teoria a única maneira de eliminar é flashando a ROM do controlador do disco com um Firmware não infectado. Low level formats afectam a superfície do disco, não o Firmware.
+1
Mas penso que eles são mais espertos que isso e chegam a mudar componentes físicos, pelo que nem flashar uma nova ROM resolve o problema…
Se está no firmware no disco, nada a fazer, a não ser que saibas alterar o dito firmware 🙂
Um martelo resolve.
Olá Pedro Simões
Porque meu comentário ainda está aguardando moderação sendo que outros já foram publicados?
Não me parece que seu conteúdo infrinja as regras do site.
Abraço
Eles deviam mas é informar o pessoal como se pode ver livre disso.Substituir o código proprietário dos fabricantes. Alguém sabe se isso é possível?
Pessoal a história está um bocado mal contada aqui. Procurem por ‘Equation_group_questions_and_answers.pdf’ no google e leiam o último parágrafo da página 18.
A historia não está mal contada, a conclusão é a de que tem acontecido em raros casos detectados por eles…
Imagina a maioria(porque eles apenas analizaram uma infima parte dos productos)…ai sim reside a maior parte das infecções…
Análise da Kaspersky:
“The EQUATION group’s HDD firmware reprogramming module is extremely rare.
During our research, we’ve only identified a few victims who were targeted by this
module. This indicates that it is probably only kept for the most valuable victims
or for some very unusual circumstances.”
Aos anos que se sabe na comunidade de segurança de tais spywares no firmware dos discos rígidos. Supunha-se que ou colocavam diretamente na fábrica ou interceptam as encomendas que lhes interessa, fazem as modificações (que por vezes penso que chega a passar por modificar componetes físicos, tornando impossível remover o spyware mesmo com novas ROMs) e siga.
Esta história deve estar muito mal contada. É possível que os fabricantes estejam a por alguma coisa extra nos discos, mas daí até existir perigo de espionagem é um caminho muito longo e impossível sem colaboração das camadas superiores.
Para quem leu a análise da Kaspersky, não há nada que indique que isso esteja acontecendo em escala global (não digo que não esteja, mas não há provas disso). a propria Kaspersky diz que é raro esse tipo de infecção e usado em casos (alvos) específicos.
Cheira muita a propaganda russa.
lol
É verdade, já se sabe aos anos de tal spyware, que ou é colocado diretamente na fábrica, ou intercetam as encomendas e colocam um novo firmware, ou mesmo novos componentes físicos para ser impossível remover a infeção.
Estão a perder quota de mercado e agora deu-lhes para inventar virus e conspirações.
Eu fico-me pelo Avast que é à borla.
Lembra-te que tudo pode ser à borla se souberes como fazer. 😛
“When something online is free, you’re not the customer, you’re the product.”
“when something online is for free, you are not the costumer…. you are the product !”
Para não falar dos Processadores da Intel que , ao que consta, também vêm com “brindes” destes.
Eles até podiam ter câmaras em cada casa: é incomportável atender a tamanha quantidade de dados e pessoas, daí que não dá em nada.
Vê o documentário Citizenfour (sobre o Snowden) e ficas a perceber melhor, rmcrys. Eles têm VÁRIOS aparelhos onde cada um pode monitorizar mil milhões ligações. Estão a construir um gigantesco Datacenter só para armazenamento deste tipo de dados. Aliás, pior que a NSA é o GCHQ na Inglaterra que, segundo Snowden, a própria NSA pede determinadas informações ao GCHQ que não podem fazer nos EUA porque já é violar a constituição em demasia. Isto começa a tomar contornos assustadores.
sim é os EUA, Canadá, UK, Austrália, e não sei se ha mais algum País nesse consórcio…que mais parece o “eixo do mal”…
sim é verdade, por isso é que a Rússia não os usa em sistemas de segurança/militares…
Desde sempre usou cpu’s feitos por eles, os ELbrus.
E no mercado de consumo vai deixar os x86, já está a produzir cpu’s arm para o mercado de consumo, desenhados a medida por eles…
Os Russos não brincam em serviço…os Americanos, são de uma falta de respeito extrema!
Se olhares para o stuxnet, percebes porquê!
Sistemas siemens alemães, com virus super sofisticados, que visavam as centrais nucleares Iranianas…
Dá para perceber aqui, que a Alemanha actuou em conjunto com os EUA…
Óptimo! agora já sabemos que existe……. como se remove? Pergunto porque não me interessa se é a NSA ou o WC Pato. Ninguem tem nada que andar a vasculhar o meu PC sem minha autorização.
Não gostas, não comes, deixa de usar pc e passa a usar máquina de escrever..
Mas não te esqueças que a máquina de escrever que compras na loja também pode ter um processador e um módulo wifi…
A prepósito, tens smartphone? deste-te ao trabalho de ler o acordo de utilização? leste a clausúla em que dizem que tudo o que fazes no teu smartphone, é acedido e registado pela empresa dona do SO? se não leste vai ler, e depois que vais fazer, vais voltar ao 3310?
Ainda assim, mesmo com o 3310, dá para triangular o número através das torres celulares e saber pelo menos o paradeiro da pessoa e quem está à sua volta. 😀
Já não devem haver muitos equipamentos “inofensivos” hoje em dia.
>Não gostas, não comes, deixa de usar pc e passa a usar máquina de escrever..
E porquê que alguém havia de abdicar dos seus direitos por causa de uma entidade externa? És um covarde, e não mereces a liberdade que tens.
mas a “brincar” a “brincar”, acreditem. Um dia vamos ter a nossa privacidade tão invadida, que vamos voltar a usar equipamentos old school, mecânicos, certamente são seguros e não hackeáveis.
Os hackers dizem «Nenhum sistema é seguro» eles conseguem invadir tudo! Eles conseguem entrar nos computadores da NASA, do Pentágono, da CIA.
Cá em Portugal os anonymous conseguem entrar nos computadores da PJ e do SIS.
Mas se nós usarmos máquina de escrever, e um telefone estilo “Nokia 3310” (sem wifi), aposto que não são hackeaveis.
btw pessoal, o título desse artigo é sensacionalista, não há nenhuma prova de que isto esteja instalado por omissão em todos os hdds. Já escrevi um comentário sobre isso, mas o Pedro não parece querer publicar…
Que marcas de disco rígidos é que não são afectadas por este spyware??
Aparentemente todas são afetadas por esse tipo de spyware, a diferença é que algumas marcas poderão colocá-lo na fábrica, e outros é apenas intercetar as encomendas antes de chegarem aos destinatários para fazer as modificações. Também não é de todo impossível que consigam enviar um cavalo de troia que faça a modificação do firmware quando não conseguem ter acesso prévio.
Isso é verdade. Eu quero e preciso substituir um disco rígido interno pq já tem sectores danificados. Com esta notícia, uma pessoa fica “um pouco” assustada.
pplware, para quando um sistema de pontuação de comentários para evitar que uns “anormais” venham para cá estragar comentários decentes e sérios?
Isso daria largo à possibilidade de uma maioria estúpida censurar um comentário correto.
É sempre “um pau de dois bicos”, mas tens razão.
Com esse comentário vê-se logo que estas “Americanizado” e que precisas e vez o “Big Borther” que deverá ser um dos teus programas favoritos na TV 😉
Como alguém disse, é um pau de dois bicos, e certamente as coisas irão parar a ponta do segundo bico…
Peace
boa tarde,
alguém por favor deixe de aceitar os comentários da MARCIA, para além de ofensivos, são completamente sem nexo, e podem levar pessoas a achar que ela tem razão, e para a marcia, vou dar algumas dicas:
MARCIA
eu como utilizador de macs, iphones e ipads vou ser teu amigo e explicar, o “vírus” é colocado no disco, e a APPLE, NÃO fabrica discos, portanto, vai buscar disco a outra marca,
EXEMPLO:
http://admintell.napco.com/ee/images/uploads/appletell/ifixit-late09macbook_thumb.jpg
a imagem acima poderá ser encontrada procurando “macbook disassembly” no google, e pela minha experiência, te garanto que é um macbook na foto.
agora se tiveres mais alguma duvida vais ao teu computador tiras a tampa de baixo e depois diz-me qual a marca do teu disco.
MARCIA também te digo que muito provavelmente o IOS e mac os também têm coisas deste género.
e não é por teres um mac que vais ser mais do que alguém.
Qualquer dia ligo a torradeira e pumba, estou a ser espiado a comer torradas por spyware 🙂
Be afraid, IOT is comming !!!
Ainda há algum tempo li aqui, que alguns electrodomesticos ‘made in china’, ferros engomar, etc, vinham com chips internos, que por ligação wifi, gravavam conversas e entravam na rede local.
Eu gosto deste tipo de comentários, são muito interessantes, manda vir mais.
Oh, que pena, já apagaram os comentários da márcia que eram tão engraçados :(. Alquém chegou a tirar uma screens?
*Alguém *umas
usem cassetes em vez de discos!!!
… nos discos e nos cartões SIM
http://www.computerworld.com/article/2886738/spy-agencies-hacked-sim-card-makers-encryption.html
Kaspersky, Kaspersky, e mais Kaspersky e que afinal nem descobriram a polvora, apenas estão a alertar para uma coisa que se sabia há muito no mundo e submundo informático.
Bom fico me por este link, nada mais a dizer, que por sinal já é um software com alguns anos, nada de novo nesta noticia, sem querer desvalorizar o trabalho do pessoal do pplware.
http://www.zynamics.com/bindiff.html
Abraço e bem hajam
Tem pinta de ser uma coisa dirigida para um fim muito especifco!
99.9% de quem possa estar infectado com este spyware, não interesa a quem o opera/controla.
Os tais 99.9% excluidos como alvo do spyware, (utilizadores comuns), devem preocupar-se mais com o que colocam em redes sociais. isso sim é auto-spy em força!
Postar a que horas vão a casa de banho, onde andam a fazer “running”, o que comeram e onde, que estão de férias tão boas fora de casa, etc… isso sim é dar o ouro ao bandido comum de mão beijada!
As redes socias são o spyware mais eficiente alguma vez concebido!