Thunderstrike 2 - en ny "trojansk hest" for Mac, som er vanskelig å oppdage
Makradar Av Teknologi / / December 19, 2019
utgaven av Wired publisert en studie to "hvite" hackere som klarte å oppdage en ny orm for Mac. Trusselen ble kalt Thunderstrike 2 og har en viktig funksjon - det er praktisk talt umulig å oppdage. Videre, for å bli kvitt malware kan utelukkende på spesialutstyr.
Viruset blir maskinen via den eksterne enheten. I utgangspunktet er det en rekke adaptere og Ethernet-adapter. Det siste er særlig populært blant eiere av moderne ultrabooks eller Mac, som ikke har noen spesiell effekt for Internett-kabel. På grunn av det faktum at slike systemer er meget svakt forsvar, er de lettere å infisere med skadelig programvare i stedet for selve operativsystemet OS X med mer alvorlige beskyttelse.
På grunn av det faktum at viruset kommer på selve brikken, og ikke operativsystemet, bli kvitt det på vanlig OS-oppdateringer eller antivirus vil ikke arbeide programmer. Dessuten vil brukeren ikke engang vet om infeksjonen så lenge datamaskinen er utført angrepet. For å beregne trusselen bør kontrolleres på et spesielt dataprogram. Når du kobler adapteren til de andre infiserte datamaskiner, vil viruset bli pumpet til dem.
Hva er interessant, tidligere lignende virus funnet på datamaskiner av iranske og russiske tjenestemenn. Viruset holdes i "jern", som betyr at den vanlige anti-virus programvare for å oppdage det ikke kunne.
Som Apple har ikke svart på problemrapport. Men om seks måneder siden, ble det funnet en trussel, da viruset ble overført til en datamaskin med en Thunderbolt-kabel. Da faren fikk Thunderstrike navn og ble løst i løpet av noen uker. Det virker som denne gangen Apple raskt løse problemet. Ellers vil brukere med infiserte datamaskiner ikke være enkelt: finne utstyr for å eliminere viruset ville bli vanskelig og dyrt.
(via)