Houve relatos recentes de mais e mais computadores novos sendo pré-infectados com malware antes mesmo de chegar às prateleiras das lojas. Esta questão destaca a atual falta de segurança adequada da cadeia de suprimentos em partes da indústria de computadores. Embora as infecções por malware detalhadas na maioria dos relatórios pareçam se originar de fabricantes de componentes no exterior, não há razão para pensar que esse tipo de coisa não possa acontecer internamente também.
Por que alguém iria querer pré-infectar um computador? É realmente tudo sobre o dinheiro. Criminosos inescrupulosos participam de programas de marketing de afiliados de malware, onde são pagos para infectar tantos computadores quanto possível.
Alguns desses programas de afiliados ilegais pagam aos participantes até US $ 250 por cada 1000 computadores que possam infectar. Infectar um computador ou componente no nível de fábrica permite que esses criminosos atinjam um grande número de computadores infectados em um curto período de tempo com um esforço limitado, já que eles não precisam contornar as proteções tradicionais de segurança.
Quando você inicializa o seu novo computador, não conecte-o a uma rede
A maioria dos malwares modernos vai querer se conectar a uma rede para poder se comunicar com seu software de comando e controle, especialmente se fizer parte de um coletivo de botnets. Ele também pode se conectar à rede para baixar outras atualizações de malware ou malware ou para enviar senhas ou outras informações pessoais coletadas de você. Você deve isolar seu novo computador até que possa digitalizá-lo adequadamente para garantir que ele não esteja pré-infectado.
Use outro computador para baixar um segundo scanner de opinião e instalá-lo
Em outro computador, baixe um scanner como o Malwarebytes ou outro scanner específico para malware e salve-o em um CD / DVD ou em um disco rígido USB para poder instalá-lo no novo computador sem usar uma conexão de rede. O software antivírus no novo computador pode já ter sido comprometido ou alterado para que fique cego para a infecção por malware. Pode informar que não há infecção, mesmo que o malware esteja presente no computador; é por isso que você precisa de um segundo scanner de opinião para garantir que não haja malware pré-carregado em seu computador.
Se possível, tente encontrar um scanner de malware que possa analisar seu sistema antes da inicialização do sistema operacional, pois alguns malwares podem se esconder em áreas do disco que não podem ser acessadas pelo sistema operacional.
Se você encontrar uma infecção por malware pronta para uso, deverá devolver o sistema ao vendedor e alertá-lo sobre o fabricante do computador que foi infectado, para que ele possa investigar o problema.
Se você ainda suspeitar que seu novo computador pode estar pré-infectado com malware, considere remover o disco rígido, colocá-lo em um compartimento de unidade USB externa e conectá-lo a outro computador que tenha o software antivírus e anti-malware atual. Assim que você conectar a unidade do novo computador à porta USB de um computador host, verifique a unidade USB em busca de vírus e outros malwares. Não abra nenhum arquivo no disco rígido USB enquanto ele estiver conectado ao computador host, isso pode infectar o computador host.
Depois de verificar a unidade em busca de vírus usando um scanner de vírus tradicional e usar um scanner anti-malware, considere o uso de um scanner de malware de segunda opinião para garantir que nenhuma pedra seja deixada de lado. Mesmo com todas essas verificações, é possível que o firmware do computador esteja infectado, mas isso provavelmente é muito menos provável do que uma infecção por malware mais tradicional, que pode ser detectada por scanners de malware.
Se todas as verificações forem "verdes", leve o disco rígido de volta ao novo computador e assegure-se de manter as atualizações do antivírus e do antimalware e executar verificações regulares do seu sistema.
