Создан новый вирус, способный уничтожать компьютеры Apple

Создан новый вирус, способный уничтожать компьютеры Apple

Два консультанта по безопасности создали нового компьютерного червя, Thunderstrike 2, который атакует ядро аппаратной части компьютера Mac, как только его запускают. Червь был разработан, чтобы выявить уязвимые точки в предполагаемых абсолютно безопасных продуктах Apple.

Червь атакует прошивки и программное обеспечение компьютера, которое поставляется предварительно установленным, а также вирус перегружает операционную систему. Прошивка обеспечивает управление, мониторинг и обработку данных в системе.

Исследовательская работа по кибербезопасности была проведена Ксено Ковачем, владельцем LegbaCore, и Треммеллом Хадсоном, инженером по безопасности.

По словам разработчиков, атака может произойти через phishing-письма (письма отправленные от подставных учреждений, например, банка) или через вредоносный сайт, содержащий червя. После активации, вредоносная программа будет искать все периферийные устройства, подключенные к компьютеру, такие как сетевой адаптер, который будет заражен. Червь может затем распространиться на любой другой компьютер, к которому подключается адаптер. После подключения, червь записывает вредоносный код в прошивке от MacBook.

«Атаку очень трудно обнаружить, и от червя действительно трудно избавиться», — рассказал Ковач журналисту Wired. «очень трудно избавиться от того, что работает внутри прошивки. Для большинства пользователей это означает выбрасывание своего компьютера».

Thunderstrike 2 не может быть удален традиционными антивирусами. Требуются навыки программирования.

Ковач и Калленберг заявили, что червь был разработан для выявления уязвимостей в устройствах Apple. По словам вице-президента компании, Apple уже уведомлена и исправила одну из уязвимостей, осталось еще три.

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>