19.03.2024
Вирусы для Apple

Компьютеры Apple заражает разъем Thunderbolt, а ПК - USB

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Владельцам ноутбуков Apple MacBook стоит быть бдительными и стараться как можно реже подключать к ним устройства через интерфейс Thunderbolt. Иначе они могут заразить свою систему вирусом Thunderstrike, который невозможно отследить или вылечить, ведь он способен пережить переустановка операционной системы или даже замену жесткого диска.

Такой живучести вредоносное ПО получило благодаря тому, что оно записывает себя в системную память Thunderbolt Option ROM, к которой обычные программы не имеют доступа и которая закрыта криптографической подписью. Однако вирус умеет его расшифровывать и подменять на собственный во время процедуры обновления. После этого его уже нельзя удалить повторным обновлением, поскольку наличие измененной подписи прошивки от Apple программы отказываются инсталлироваться.

Сам вирус на ноутбуке Apple записывается в главную прошивку EFI, которая отвечает за загрузку компьютера и инициализацию всех других подключенных к нему устройств. Согласно документации EFI подобная запись вируса невозможно, но благодаря тому, что память Option ROM загружается раньше, вредоносное ПО первым получает контроль над системой и может изменять любые параметры. Он может отслеживать любые действия на компьютере: нажатия клавиш, пароли, посещенные веб-сайты и др.

Распространение нового вируса происходит через периферию Thunderbolt, которую подключали к зараженному MacBook. При этом, по словам экспертов, на сегодня не существует методов защиты от него, и единственным способом спастись является подключение заведомо незараженных гаджетов. Apple уже готовит исправление, которое выключит загрузки Option ROM во время обновления - основной способ распространения Thunderstrike.

Угроза от подобного вируса нависла не только над владельцами компьютеров Apple. Пользователи машин PC также могут получить похожий «сюрприз» через USB-периферию. Вирус BadUSB заражает микроконтроллер самого USB-гаджета, поэтому его невозможно удалить простым форматированием, а также выявить антивирусом. Заражению подвергается любая периферия, работающий в формате USB: клавиатуры, мышки, флешки, смартфоны и т.д. Однако BadUSB можно удалить с ПК повторной установкой ОС или заменой жесткого диска.

  1. Последние
  2. Популярные

Популярное за неделю

Error: No articles to display

Самые популярные метки