Червь, который получил название Thunderstrike 2, можно внедрить на компьютер удалённо.
«Маки» традиционно считаются более защищёнными, чем Windows-компьютеры, но всё больше данных говорит о том, что это не совсем так. Wired сообщает, что специалистам по безопасности впервые удалось создать и продемонстрировать в работе вредоносное ПО типа червя, способное заражать прошивку компьютеров Apple и, более того, передаваться от одного компьютера к другим, сообщает интернет-издание Хроника.инфо со ссылкой на 3dnews.ru.
Подобные вирусы очень опасны, поскольку удалить их можно только одним способом — перепрошить чип, содержащий прошивку BIOS. Против них бессильны антивирусные сканеры и обновления операционной системы, так как они «живут» в BIOS и не затрагивают файловую систему. Даже стандартная процедура обновления прошивки может оказаться бесполезной, потому что вирус может её заблокировать.
Ещё хуже то, что червь, который получил название Thunderstrike 2, можно внедрить на компьютер удалённо, с помощью фишингового сообщения или заражённого веб-сайта. Затем он может самостоятельно переноситься от «Мака» к «Маку», инфицируя своим заражённым ROM периферийные устройства, такие как Thunderbolt-адаптер.
«Эту атаку очень сложно распознать, очень сложно отразить, и очень сложно защититься от того, что работает в прошивке, — говорит Зено Кова (Xeno Kovah), один из разработчиков программы. — Большинству пользователей фактически придётся выбросить компьютер. У большинства людей и организаций нет возможности физически открыть машину и электрически перепрограммировать чип».
Атака этого типа относится к числу тех, что любят государственные организации типа АНБ. Ранее Эдвард Сноуден, а позже Лаборатория Касперского показали, что в АНБ существуют методы взлома BIOS.
Читайте также: Google и Apple готовят умных помощников для мобильных устройств
Исследование было проведено специалистами компаний LegbaCore и Two Sigma Investments. Свои находки они будут показывать и обсуждать 6 августа в Лас-Вегасе, где пройдёт конференция Black Hat по компьютерной безопасности.