Os possuidores de hardware fabricado pela MSI, como motherboards e portáteis terão de ter muito cuidado quando descarregarem actualizações de firmware e outro software que venha da empresa, porque há hipótese de se tratar de malware que foi disfarçado de software oficial da MSI. Isto porque foram publicadas as chaves de encriptação privadas da empresa, o que permite a assinatura digital desses programas, como se viessem directamente da MSI.
Especialistas em segurança informática da Binarly dizem que as chaves reveladas agora afectam muitos produtos de várias empresas, incluindo a Intel, Lenovo, Supermicro entre outras. Pode ver uma lista completa nesta página do GitHub. A Binarly também diz que está à procura de exemplos específicos de firmware que tenha sido infectado para ajudar os utilizadores a evitá-los.
Quando chegar a altura de actualizar a BIOS, ou outro software do computador, a aposta mais segura é descarregar os ficheiros directamente a partir do site da MSI. Os utilizadores devem ignorar emails que supostamente possam vir da empresa.
Outra coisa a ter em atenção, é quando faz buscas no Google por software da MSI, porque os hacker podem manipular os resultados para distribuir o malware. Neste caso, antes de clicar no que quer que seja, verifique sempre o URL para ver se é o correcto. Pode recorrer às páginas da MSI nas rede sociais para obter links para download.
A MSI sofreu um ataque de ransomware no mês passado. Embora a empresa não tenha confirmado que tenha sido ransomware, provavelmente foi obra do gang Money Message. O grupo disse que conseguiu extrair 1,5 TB de dados depois de ter infiltrado os sistemas da MSI. O material roubado incluiu chaves, código fonte e comunicações privadas. A empresa decidiu não pagar os 4 milhões de dólares que o grupo estava a pedir e agora, as chaves de encriptação foram publicadas.
