X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

O primeiro vírus para firmware de Mac do mundo está entre nós, e ele é assustador


“Não se preocupe”, disse um colega seu quando você estava pesquisando para comprar um novo computador. “Os Macs são virtualmente à prova de vírus.” Seu amigo estava errado.

Uma equipe de hackers white hat anunciou o desenvolvimento do primeiro worm que é perigoso o suficiente para vencer a segurança do sistema da Apple. O chamado ataque Thunderstrike 2 pode ser feito através de um email de phishing ou um dispositivo periférico como um stick USB ou um adaptador Ethernet.

O worm tem como alvo a option ROM da máquina, ou então passa a viver na option ROM de periféricos para que até mesmo computadores não conectados à internet possam ser infectados. O worm não pode ser removido do firmware do Mac a não ser que você abra a máquina e faça o re-flash do chip manualmente . Ah sim: o worm não é detectado por nenhum software de segurança existente, então boa sorte.

“Vamos dizer que você está rodando uma centrífuga de refinamento de urânio e ela não está conectada a nenhuma rede, mas pessoas que vão até ela com um laptop compartilham adaptadores Ethernet e SSDs externos para transferir dados,” explicou Xeno Kovah, um dos consultores de segurança de firmware que desenvolveu o worm à Wired. “Esses SSDs têm option ROMs que podem carregar esse tipo de infecção. Talvez por ser um ambiente seguro eles não usem Wi-Fi, e sim adaptadores Ethernet. Esses adaptadores também contam com option ROMs que podem carregar esses códigos maliciosos.”

Se você por acaso cuida de uma centrífuga de urânio, ter um vírus no seu sistema de computadores certamente não é algo que vai ajudar no trabalho, especialmente um que se espalha sem ser detectado e destrói sem medo de ser destruído. Kovah comparou o Thunderstrike 2 ao infame worm Stuxnet que infectou usinas de enriquecimento de urânio no Irã há alguns anos.

Mas não se desespere ainda. O Thunderstrike 2 aparentemente recebeu esse nome como uma homenagem ao vírus Thunderstrike original, que foi mostrado no Chaos Computer Congress na Alemanha no começo do ano. E, assim como seu sucessor espiritual, o Thunderstrike tinha como alvo o firmware do Mac e não podia ser detectado. No entanto, o vírus original exige um acesso físico à máquina via periféricos Thunderbolt, enquanto o Thunderstrike pode ser transmitido remotamente. A Apple reconheceu a existência do Thunderstrike há mais de seis meses e corrigiu suas vulnerabilidades, então há esperança de que um patch seja liberado para acabar com as falhas que levam ao Thunderstrike 2.

Dito isso, a parte realmente assustadora não é imaginar que seu computador pode ser vítima de um worm indetectável chamado Thunderstrike 2. Essa ameaça já é conhecida e provavelmente será consertada. A parte preocupante é imaginar quais outros tipos de worms estão sendo desenvolvidos pelo mundo – o Stuxnet precisava de apenas do aperto de uma tecla para iniciar o fim do mundo. Sabemos que a NSA trabalha duro em hacks de firmware também, e que a China tem um exército de hackers interessados nisso — o que eles serão capazes de fazer é o que realmente é preocupante.

[Wired]

Imagem via Flickr / Tobias Bischoff

O post O primeiro vírus para firmware de Mac do mundo está entre nós, e ele é assustador apareceu primeiro em Gizmodo Brasil.

ddbbd nZuXHmpzuY

Via RSS de Gizmodo Brasil

Leia em Gizmodo Brasil

Comente este artigo

Populares

Topo
http://enterslots.epizy.com/ http://cair138.epizy.com/ http://sido247.epizy.com/ http://omega89.epizy.com/ http://merdeka138.epizy.com/ 7meter slot 7winbet abcslot https://obor138.web.fc2.com/ https://monsterbola.web.fc2.com/ https://daget77slot.web.fc2.com/ star77 138 slot istana77 mega138 cuan138 nuke gaming slot grandbet infini88 pg slot baccarat casino idn live idn poker sbobet tangkas88 slot sbobet88 slot deposit dana joker123 autowin88 zeus138 dewagg roma77 77lucks bos88 ligadewa sonic77 168 slot