Thunderstrike 2 - uus "Trooja hobune" Mac, mis on raske avastada
Makradar Tehnikaülikool / / December 19, 2019
väljaanne Wired avaldatud uuringu kaks "valge" häkkerid, kes suutis avastada uus uss Mac. Oht kutsuti Thunderstrike 2 ja on oluline funktsioon - see on praktiliselt võimatu tuvastada. Lisaks sellele, et vabaneda pahavara saab ainult erivahendeid.
Viirus siseneb arvuti kaudu välisseade. Põhimõtteliselt on erinevaid adapterid ja Ethernet-adapteri. Viimane on eriti populaarne omanikud kaasaegse Ultrabooks või Mac, mis ei ole erilist väljund Interneti-kaabli abil. Tulenevalt asjaolust, et sellised süsteemid on väga nõrk riigikaitse, neid on lihtsam nakatada pahavaraga mitte operatsioonisüsteem ise OS X raskemate kaitse.
Tulenevalt asjaolust, et viirus muutub kiibil ise, mitte operatsioonisüsteemi, vabaneda seda tavaliselt OS värskendusi või viirusetõrje programmid ei tööta. Lisaks kasutaja ei tea isegi nakkuse nii kaua kui arvuti on läbi rünnakut. Et arvutada oht tuleb kontrollida spetsiaalse arvutitarkvara. Kui ühendate adapteri teise nakatunud arvutid, viirus saab pumbata neile.
Mis on huvitav, varem sarnase viiruse leitud arvutid Iraani ja Venemaa ametnikud. Viirus hoitakse "raud", mis tähendab, et tavaliselt viirusetõrje tarkvara avastamiseks see ei suutnud.
Nagu Apple ei vastanud probleem aruande. Kuid umbes kuus kuud tagasi, leiti ohtu, kui viirus nakatada arvuti abil Thunderbolt kaabli. Siis oht saanud Thunderstrike nimi ja lahenes mõne nädala jooksul. Tundub, et seekord Apple kohe probleemi lahendamiseks. Muidu kasutajatele nakatunud arvutid ei ole lihtne: leida tehnika viiruse kõrvaldamiseks oleks keeruline ja kulukas.
(kaudu)