Два консультанта по безопасности создали нового компьютерного червя, Thunderstrike 2, который атакует ядро аппаратной части компьютера Mac, как только его запускают. Червь был разработан, чтобы выявить уязвимые точки в предполагаемых абсолютно безопасных продуктах Apple.
Червь атакует прошивки и программное обеспечение компьютера, которое поставляется предварительно установленным, а также вирус перегружает операционную систему. Прошивка обеспечивает управление, мониторинг и обработку данных в системе.
Исследовательская работа по кибербезопасности была проведена Ксено Ковачем, владельцем LegbaCore, и Треммеллом Хадсоном, инженером по безопасности.
По словам разработчиков, атака может произойти через phishing-письма (письма отправленные от подставных учреждений, например, банка) или через вредоносный сайт, содержащий червя. После активации, вредоносная программа будет искать все периферийные устройства, подключенные к компьютеру, такие как сетевой адаптер, который будет заражен. Червь может затем распространиться на любой другой компьютер, к которому подключается адаптер. После подключения, червь записывает вредоносный код в прошивке от MacBook.
«Атаку очень трудно обнаружить, и от червя действительно трудно избавиться», — рассказал Ковач журналисту Wired. «очень трудно избавиться от того, что работает внутри прошивки. Для большинства пользователей это означает выбрасывание своего компьютера».
Thunderstrike 2 не может быть удален традиционными антивирусами. Требуются навыки программирования.
Ковач и Калленберг заявили, что червь был разработан для выявления уязвимостей в устройствах Apple. По словам вице-президента компании, Apple уже уведомлена и исправила одну из уязвимостей, осталось еще три.
Иллюстрация к статье:
Обсуждение