Thunderstrike 2 - en ny "trojansk häst" för Mac, som är svåra att upptäcka
Makradar Teknik / / December 19, 2019
upplaga av Wired publicerat en studie två "vita" hackers som lyckats upptäcka en ny mask för Mac. Hotet hette Thunderstrike 2 och har en viktig funktion - det är praktiskt taget omöjligt att upptäcka. Dessutom, för att bli av med skadlig kod uteslutande kan på särskild utrustning.
Viruset kommer in i datorn via kringutrustning. I grund och botten är det en mängd olika adaptrar och Ethernet-adapter. Det sista är särskilt populärt bland ägare av moderna ultrabooks eller Mac, som inte har någon särskild utgång för internet kabel. På grund av det faktum att sådana system är mycket svag försvar, de är lättare att infektera med skadlig kod i stället för själva operativsystemet OS X med allvarligare skydd.
På grund av det faktum att viruset blir på chipet själv, och inte operativsystemet, bli av med det på vanligt OS uppdateringar eller antivirusprogram fungerar inte. Dessutom kommer användaren inte ens vet om infektionen så länge datorn utfört attacken. För att beräkna hotet ska kontrolleras på en speciell programvara. När du ansluter adaptern till andra infekterade datorer, kommer viruset pumpas till dem.
Vad som är intressant, tidigare liknande virus som finns på datorer av iransk och ryska tjänstemän. Viruset hålls i "järn", vilket innebär att den vanliga anti-virus program för att upptäcka att det inte kunde.
Eftersom Apple har inte svarat på problemet rapport. Men ungefär sex månader sedan, fann man ett hot, när viruset överfördes till en dator med en Thunderbolt-kabel. Sedan fick hotet Thunderstrike namn och var löst inom några veckor. Det verkar som om den här gången Apple rätta omedelbart problemet. Annars kommer användare med infekterade datorer inte att bli lätt: hitta utrustning för att eliminera viruset skulle vara svårt och dyrt.
(via)