X

WIN_JELLY infecteaza un Mac prin placa video Nvidia

WIN_JELLY infecteaza un Mac prin placa video Nvidia implementata in laptop-urile companiei Apple, aceasta componenta avand o vulnerabilitate care pun in pericol utilizatorii din lumea intreaga. Hackerii care au descoperit vulnerabilitatea sustin ca au infectat cu succes calculatoare cu Windows sau Linux care au placi video Nvidia, insa nici Mac-urile celor de la Apple nu sunt ferite de problema, o dovada a faptului ca ele sunt vulnerabile urmand a fi furnizata in perioada imediat urmatoare.

Dupa infectarea cu WIN_JELLY, calculatorul poate fi accesat de la dinstanta de catre hackeri, acestia putand controla in totalitate produsul pentru a fura date sau a lansa atacuri pe internet impotriva oricaror surse. Pentru Mac-uri urmeaza sa fie lansat MAC_JELLY, malware-ul special care permite controlarea produselor celor de la Apple, intreaga problema fiind destul de greu de rezolvat.

A team of anonymous developers who recently created a Linux rootkit that runs on graphics cards has released a new proof-of-concept malware program that does the same on Windows. A Mac OS X implementation is also in the works. The rootkit required AMD or Nvidia dedicated graphics cards and the OpenCL drivers. The Open Computing Language (OpenCL) is a framework for executing code on GPUs and other types of processors.

Vulnerabilitatile placilor video pot trece nedetectate de catre sistemele de operare deoarece puterea de procesare a acestora este deseori utilizata pentru diverse task-uri, multe dintre programele antivirus evitand sa scaneze memoria acestor componente. Pentru a infecta Mac-urile hackerii vor folosi OpenCL, un software instalat standard in OS X, deci teoretic orice persoana cu un Mac poate fi infectata.

Avand in vedere modul in care este conceput acest malware, e improbabil ca Apple sa rezolve problema prin actualizari ale definitiilor malware, astfel ca fie vor exista programe care vor scana memoria placilor video, fie va fi nevoie de interventii ceva mai serioase in sistemele de operare.

 

This post was last modified on mai 12, 2015, 4:23 PM 16:23

Disqus Comments Loading...