Há cerca de três meses atrás, o especialista em segurança digital, Karsten Nohl, fundador da empresa alemã Security Reserach Labs, fez a revelação sobre a descoberta de uma falha de reprogramação do firmware nos dispositivos de conexões USB que poderia infectar pendrives, mouses, teclados e até mesmo webcams, e alcançar o computador da vítima tornando-se um vírus “incurável”, o chamado BadUSB.
A ação do BadUSB pode resultar na captura dos dados digitados pelo usuário como também reverter o fluxo de tráfego e se tornar um computador “zumbi”, onde o invasor passa a utilizá-lo para enviar e-mails em série (SPAM) ou atacar websites com o objetivo de provocar danos ou deixá-lo lento.
Nohl comentou na ocasião que não revelaria tão cedo o código desta ameaça, entretanto, dois outros pesquisadores e antigos empregados de Nohl, Adam Caudill e Brandon Wilson, alcançaram na descoberta do código do malware e como forma de tornar pública a vulnerabilidade e pressionar os fabricantes a criarem soluções fizeram a publicação no GitHub, que é um website que oferece serviço de hosting compartilhado para projetos.
Na divulgação inicial de Nohl sobre a falha, sua única solução em resolvê-la era redesenhar a forma como os firmwares dos dispositivos USB são desenvolvidos, para impossibilitar a alteração do seu código posteriormente.
Infelizmente até o momento o risco de infecção do BadUSB é extremamente crítico, pois além de não termos uma solução definitiva, ainda não é possível detectá-lo por meio de softwares de segurança e não há outros meios em que os usuários possam ficar sabendo se seu computador está contaminado.