Thunderstrike 2 este un nou malware creat de catre o echipa de cercetatori pentru a demonstra faptul ca OS X-ul companiei Apple nu este imun in fata hackerilor, acesta fiind primul malware capabil sa infecteze firmware-ul Mac-urilor.
Conform celor de care l-au dezvoltat, Thunderstrike 2 este aproape imposibil sa sters dintr-un Mac, el neputand fi inlaturat prin actualizari software ale OS X, malware-ul putandu-se reinstala dupa bunul plac chiar si in cazul in care un software antivirus reuseste sa il stearga temporar.
Thunderstrike 2 a fost dezvoltat de catre cercetatorul in securitate numit Trammell Hudson, el descoperind si primele exploit-uri ale Mac-urilor denumite Thunderstrike, si de catre Xeno Kovah, detinatorul companiei specializate pe consultanta in securitate numita LegbaCore.
In clipul video de mai jos puteti vedea cum este capabil Thunderstrike 2 sa infecteze un Mac, malware-ul putand bloca in totalitate actualizarile sistemelor de operare sau aproape orice tentative de a il sterge, astfel ca un utilizator are foarte putine optiuni de a se apara.
Spre deosebire de primul exploit care necesita o conexiune fizica cu un Mac pentru infectare, Thunderstrike 2 este capabil sa faca acelasi lucru de la distanta printr-un email sau un website, iar partea cea mai proasta este ca el se poate raspandi singur in alte Mac-uri prin periferice conectate la ele.
Infectarea unui Mac se face fara ca utilizatorul sa stie ca este afectat si stergerea poate fi facuta doar prin rescrierea firmware-ului componentelor Mac-ului, iar acest lucru este periculos deoarece poate strica permanent produsul, deci doar un service autorizat poate face procedura.
People are unaware that these small cheap devices can actually infect their firmware. You could get a worm started all around the world that’s spreading very low and slow. If people don’t have awareness that attacks can be happening at this level then they’re going to have their guard down and an attack will be able to completely subvert their system.
Desi Apple a fost notificata in legatura cu pericolul pe care Thunderstrike 2 il are, compania americana nu a facut suficient de multe eforturi pentru a-si proteja utilizatorii, astfel ca acum presa pune enorma presiune pe ea pentru a-sis ecuriza Mac-urile, desi e putin probabil sa se grabeasca.