Thunderstrike 2 - nowy „koń trojański” dla Mac, które jest trudne do wykrycia

edycja Wired opublikował opracowanie dwie „białe” hakerów, którym udało się odkryć nowy robak dla Mac. Groźba nazwano Thunderstrike 2 i ma ważną cechę - jest praktycznie niemożliwe do wykrycia. Ponadto, aby pozbyć się złośliwego oprogramowania można wyłącznie na specjalne wyposażenie.

Wirus dostaje się do komputera za pomocą urządzenia peryferyjnego. Zasadniczo jest wiele adapterów i adapter Ethernet. Ostatni jest szczególnie popularne wśród właścicieli nowoczesnych ultrabooks lub Mac, które nie mają specjalnego wyjście kabla internetowego. Ze względu na fakt, że tego rodzaju systemów jest bardzo słaba obrona, są one łatwiejsze do zainfekowania złośliwym oprogramowaniem, a nie samego systemu operacyjnego OS X z bardziej poważna ochrona.

Ze względu na fakt, że wirus dostaje na samym chipie, a nie system operacyjny, pozbyć się go w zwykły aktualizacje systemowe lub programy antywirusowe nie będzie działać. Ponadto, użytkownik nie będzie nawet wiedział o zakażeniu tak długo, jak komputer jest przeprowadzili atak. Aby obliczyć zagrożenie powinny być sprawdzane na specjalnym oprogramowaniem komputerowym. Po podłączeniu adaptera do innych zainfekowanych komputerów, wirus będzie pompowana do nich.

Co ciekawe, wcześniej podobny wirus znaleźć na komputerach irańskich i rosyjskich urzędników. Wirus jest utrzymywane w „żelaza”, co oznacza, że ​​zwykłe oprogramowanie antywirusowe do wykrywania nie mógł.

Ponieważ Apple nie zareagował do raportu o problemie. Jednak około sześć miesięcy temu, stwierdzono zagrożenie, gdy wirus został przekazany do komputera za pomocą kabla Thunderbolt. Następnie zagrożenie otrzymała Thunderstrike nazwę i został rozwiązany w ciągu kilku tygodni. Wydaje się, że tym razem jabłko szybko rozwiązać problem. W przeciwnym razie, użytkownicy z zainfekowanych komputerów nie będzie łatwe: znaleźć sprzęt do wyeliminowania wirusa byłoby trudne i kosztowne.

(przez)