Você usou o serviço gratuito do Google, VirusTotal?? Quando você tem dúvidas sobre a origem de arquivos suspeitos, VirusTotal vem a calhar.
O serviço está prestes a se tornar ainda mais útil, já que seus desenvolvedores adicionaram uma nova ferramenta que analisa o firmware. O malware de firmware realmente se tornou um grande problema.
Saiba mais sobre problemas relacionados ao firmware:
9271 Vulnerabilidades reveladas em um estudo sobre imagens de firmware
Ferramenta de firmware dentro do VirusTotal
Freqüentemente, o firmware é direcionado, pois é um local muito conveniente para ocultar softwares maliciosos. além disso, soluções antivírus normalmente não verificam a camada de firmware, e uma intrusão de malware pode facilmente passar despercebida.
Isso não é tudo. O malware de firmware pode sobreviver a reinicializações e até mesmo reinstalações do sistema operacional.
Isso é o que VirusTotal especialistas disseram em um postagem do blog:
A partir de hoje, o VirusTotal está caracterizando em detalhes imagens de firmware, legítimo ou malicioso. Estes são alguns exemplos do tipo de informação que agora é gerada, consulte a guia Detalhes do arquivo:
https://www.virustotal.com/en/file/3afb102f0a61f5a71be4658c3d8d3624e4773e36f64fd68a173f931bc38f651e/analysis/ [1] https://www.virustotal.com/en/file/4db9177af43a958686b9367f19df90023acf3189c388497a8a7d1d8cb3f7f0e0/analysis/ [2] https://www.virustotal.com/en/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/analysis/
A nova adição de varredura de firmware determinará se as imagens de firmware são legítimas ou suspeitas. A ferramenta também foi projetada para extrair certificados anexados ao firmware, bem como executáveis. Em particular, o legal pode extrair arquivos executáveis portáteis (PEs) firmware interno. Este último pode estar associado a malware ou comportamento suspeito.
Graças à adição de firmware ao VirusTotal, os usuários poderão extrair seu próprio firmware e enviar para o VirusTotal. A ferramenta é muito útil não só para os usuários, mas também para os pesquisadores, uma vez que as imagens de firmware carregadas podem ser armazenadas em um banco de dados. Esses bancos de dados são bastante úteis para pesquisadores de malware.