Houve relatos recentes de mais e mais computadores novos sendo pré-infectados com malware antes mesmo de chegarem às prateleiras das lojas. Este problema destaca a atual falta de segurança adequada da cadeia de suprimentos em partes da indústria de computadores. Embora as infecções de malware detalhadas na maioria dos relatórios pareçam se originar de fabricantes de componentes no exterior, não há razão para pensar que esse tipo de coisa não possa acontecer também no mercado interno. Por que alguém iria querer pré-infectar um computador? É realmente tudo uma questão de dinheiro. Criminosos inescrupulosos participam de programas de marketing de afiliados de malware, onde são pagos para infectar o maior número possível de computadores. Alguns desses programas de afiliados ilegais pagam aos participantes até US $ 250 para cada 1000 computadores que eles podem infectar. A infecção de um computador ou componente no nível de fábrica permite que esses criminosos alcancem um grande número de computadores infectados em um curto período de tempo com esforço limitado, pois não precisam contornar as salvaguardas de segurança tradicionais.
Quando você inicializar seu novo computador pela primeira vez, não o conecte a uma rede
A maioria dos malwares modernos deseja se conectar a uma rede para que possa se comunicar com seu software de comando e controle de origem, especialmente se fizer parte de um coletivo de botnet. Ele também pode se conectar à rede para baixar malware adicional ou atualizações de malware ou para enviar senhas ou outras informações pessoais que coletou de você. Você deve isolar seu novo computador até que possa fazer uma varredura adequada para se certificar de que não está pré-infectado.
Use outro computador para baixar um scanner Second Opinion e instalá-lo
De outro computador, baixe um scanner como o Malwarebytes ou outro scanner específico de malware e salve-o em um CD / DVD ou disco rígido USB para que possa instalá-lo no novo computador sem usar uma conexão de rede. O software antivírus no novo computador pode já ter sido comprometido ou alterado para que ele não enxergue a infecção por malware. Ele pode relatar que não há infecção, embora haja malware no computador. É por isso que você precisa de um scanner de segunda opinião para se certificar de que não há malware pré-carregado em seu computador. Se possível, tente encontrar um scanner de malware que possa fazer a varredura em seu sistema antes da inicialização do sistema operacional, pois alguns malwares podem se esconder em áreas do disco que não podem ser acessadas pelo sistema operacional. Se você encontrar uma infecção de malware pronta para uso, deve devolver o sistema ao vendedor e pedir que alertem o fabricante do computador infectado para que possam investigar o problema. Se você ainda suspeita que seu novo computador pode estar pré-infectado com malware, considere remover o disco rígido, colocá-lo em um gabinete de unidade USB externa e conectá-lo a outro computador que tenha software antivírus e antimalware atualizado. Assim que você conectar a unidade do novo computador à porta USB de um computador host, faça uma varredura na unidade USB em busca de vírus e outros malwares. Não abra nenhum arquivo no disco rígido USB enquanto ele estiver conectado ao computador host, pois isso pode infectar o computador host. Depois de verificar a existência de vírus na unidade usando um verificador de vírus tradicional e um verificador antimalware, considere usar também um verificador de malware de segunda opinião para garantir que nenhuma pedra seja deixada sobre pedra. Mesmo com todas essas verificações, é possível que o firmware do computador esteja infectado, mas isso é provavelmente muito menos provável do que uma infecção de malware mais tradicional que pode ser detectada por verificadores de malware. Se todas as verificações estiverem ‘verdes’, mova seu disco rígido de volta para o novo computador e certifique-se de manter as atualizações de antivírus e antimalware e execute verificações programadas regularmente em seu sistema.