O ransomware já é um dos maiores pesadelos do mundo digital. Esses programas maliciosos são criados especificamente para sequestrar computadores e dados, permitindo que criminosos extorquem vítimas por dinheiro ou informações. Embora as proteções de segurança evoluam constantemente, o ransomware também avança, tornando-se cada vez mais sofisticado e assustador.
Um dos desenvolvimentos mais recentes nesse campo envolve o microcódigo das CPUs — o conjunto de instruções que fica entre o hardware e o software, ditando como o processador deve operar. Em teoria, apenas os fabricantes deveriam ter acesso a essa camada crítica, mas, recentemente, descobriu-se que isso não é mais uma realidade.
Um exploit na BIOS revelou a possibilidade de alterar o microcódigo de CPUs antigas da AMD. Inspirado por essas descobertas, o pesquisador de segurança Christiaan Beek, da Rapid7, desenvolveu um método para sequestrar atualizações de microcódigo e usá-las para instalar ransomware diretamente no processador.
“Com minha experiência em segurança de firmware, pensei: ‘Uau, acho que consigo criar um ransomware para a CPU'”, disse Beek ao The Register.
E ele realmente conseguiu. Apesar de não liberar publicamente a ameaça (por razões óbvias), Beek afirma ter criado com sucesso um ransomware que se esconde no processador. “Claro que não vamos divulgar isso, mas é fascinante, não é?”, comentou.
“Um ransomware no nível da CPU, alterando o microcódigo, consegue burlar todas as tecnologias de segurança tradicionais que existem hoje”, explicou Beek. A grande ameaça aqui é que, uma vez instalado no microcódigo, o malware ignora quase todas as defesas existentes. Embora ataques anteriores, como o exploit da AMD, exigissem acesso físico à máquina, Beek prefere não entrar em detalhes sobre seu método.
O pesquisador demonstra preocupação com o fato de ainda estarmos lutando contra ameaças como o ransomware em plena era da inteligência artificial. Como muitos especialistas em segurança alertam, nossa “higiene digital” ainda é precária, e a maioria dos problemas surge por erros ou negligência dos usuários.
“Não deveríamos estar discutindo ransomware em 2025 — e a culpa é de todos: fabricantes, usuários finais, seguradoras digitais”, criticou Beek. “Doze anos depois, continuamos na mesma batalha. Enquanto todo mundo fala de agentes autônomos, IA e machine learning, ainda não resolvemos os problemas básicos.”
—
Este artigo foi inspirado no original disponível em pcgamer.com.