Milhões de computadores Lenovo podem estar em risco de sérios ataques de malware

Milhões de computadores Lenovo podem estar em risco de sérios ataques de malware

29 de abril de 2022 Off Por Ray Santos
Compartilhar

https://pixabay.com/pt/photos/hackeando-cibern%c3%a9tico-preto-e-branco-2903156/

No final de Abril, a companhia de segurança digital ESET anunciou ter descoberto vulnerabilidades graves em centenas de modelos de notebook da marca Lenovo, colocando milhões de usuários ao redor do mundo em risco.

Segundo o analista responsável pela descoberta, Martin Smolár, o problema nos computadores permite que hackers desativem os mecanismos de segurança do aparelho e procedam com a instalação de um malware baseado em UEFI, como o LoJax e o ESpecter.

“As ameaças de UEFI podem ser extremamente sorrateiras e perigosas. Elas são executadas logo no processo de inicialização, antes de transferir o controle para o sistema operacional, o que significa que elas podem escapar a quase todas as medidas de segurança e mitigações em nível mais elevado que poderiam prevenir a execução de sua carga no sistema operacional”, apontou Smolár.

Uma das maiores preocupações quanto à vulnerabilidade é que, embora ela afete apenas computadores domésticos, no atual cenário em que uma parcela considerável da população ainda segue em trabalho remoto, o defeito pode ser usado por criminosos para

ganhar acesso a dados protegidos de empresas e organizações, potencializando seus efeitos deletérios.

O que fazer para se proteger

Os usuários dos modelos de computador Lenovo que foram afetados podem corrigir o problema ao atualizar o firmware de seu dispositivo. Na página oficial da marca, a empresa divulgou uma lista com todos os aparelhos sujeitos à vulnerabilidade, bem como as instruções para a atualização.

Fora a correção do defeito, é encorajado também que os usuários revejam suas práticas de segurança cibernética para evitar outras possíveis ameaças oferecidas pela rede que podem ou não depender de falhas estruturais do aparelho.

Conexões desprotegidas

Uma das situações mais comuns que colocam os internautas em risco é o uso de redes desprotegidas, tais quais as disponíveis em espaços públicos (hotéis, aeroportos, restaurantes). Por meio dessas conexões, os usuários se expõem a inúmeros perigos, como a invasão de seus dispositivos e a coleta de seus dados de navegação.

O meio mais óbvio de se proteger contra essa ameaça é simplesmente evitar tais hotspots. Mas, como nem sempre é possível se esquivar deles, especialistas recomendam o uso de aplicativos de VPN para se proteger.

O motivo é que, com uma VPN para Windows, o usuário consegue criptografar todo o seu tráfego de rede e adicionar uma camada extra de proteção à sua conexão para blindar seus dados de navegação, não importando se ele está usando um Wi-Fi público ou não.

E-mails e mensagens suspeitos

Outra grande fonte de ameaças vem dos e-mails e mensagens recebidos pelos usuários – especialmente dentro do espaço de trabalho, onde isso pode ter impactos enormes para as firmas e os trabalhadores.

Segundo pesquisa feita pela empresa de tecnologia Tessian, a maioria dos funcionários demitidos por causa de problemas cibernéticos em 2021 foi vítima de um e-mail fraudulento, ou golpe de phishing.

O phishing é um esquema bastante comum que usa de mensagens falsas para roubar dados ou infectar os dispositivos dos destinatários. Em geral, os e-mails são enviados como se fossem de instituições conhecidas, como bancos, organizações de caridade ou provedores de serviço, e induzem o usuário a fornecer suas informações pessoais, acessar páginas fajutas ou baixar arquivos maliciosos.

Para se proteger contra essa ameaça, as pessoas devem ficar de olho em inconsistências nas mensagens (sobretudo no endereço de e-mail de origem) e, em caso de dúvida, contatar o suposto remetente diretamente para verificar a veracidade do correio.

Ausência de ferramentas de defesa

Além das VPNs, o usoemprego de programas de segurança, como os antimalware, são fundamentais tanto para a prevenção quanto para a solução de infecções nos dispositivos.

Para manter seus aparelhos o mais longe possível das atividades dos criminosos da internet, é imperativo, portanto, que os usuários tenham pelo menos um desses programas instalados, além de manter seu firewall também habilitado.

Importante notar que, como tudo no ramo cibernético, a segurança desses aplicativos é extremamente dependente de suas atualizações. Então, tão essencial quanto tê-los ativos em seus dispositivos é mantê-los sempre atualizados. Só assim será possível desfrutar dos últimos ajustes e medidas contra as ameaças mais recentes da rede.

Conclusão

A descoberta da vulnerabilidade nos computadores Lenovo evidencia que todos os usuários podem estar sujeitos a problemas de segurança cibernética. A qualquer momento, afinal, pode-se encontrar uma falha no sistema operacional de seus dispositivos e, até que o fabricante disponibilize uma correção, sua segurança digital está em suas mãos.

É por isso que se faz necessário dispor de estratégias básicas de cibersegurança, para que seus aparelhos estejam sempre protegidos contra as possíveis ameaças da rede.

O uso de ferramentas como VPN e antimalware, nesse sentido, é altamente recomendável. Do mesmo modo, um cuidado redobrado com os e-mails e mensagens que se recebe pode ser a diferença entre uma navegação tranquila e um grande estresse.

Redação


Compartilhar