Xuất hiện sâu máy tính đầu tiên tấn công MacBook của Apple

04/08/15, 15:30 Tin Tổng Hợp

Loại sâu (worm) này nguy hiểm ở chỗ nó có thể lây lan trong các mạng nội bộ nơi mà mọi người có tâm lý “không có gì phải sợ” và tồn tại vĩnh viễn kể cả khi nạn nhân có cài đặt lại Mac OS cho máy của họ.

Một nhóm hacker mũ trắng vừa công bố một sâu máy tính đủ sức xuyên thủng hệ thống bảo mật huyền thoại của Apple. Họ gọi nó là Thunderstrike 2. Loại sâu này có thể xâm nhập các máy Mac thông qua một email chứa đường link có mã độc hay các thiết bị ngoại vi như ổ USB hay thậm chí là qua một adapter ethernet. Thunderstrike 2 sau đó ẩn mình trong các tùy chọn ROM của máy hoặc các thiết bị ngoại vi.

Điều đáng nói là loại sâu này rất khó phát hiện và loại bỏ vì hầu như nó không can thiệp trực tiếp vào các file hệ thống nên các phần mềm an ninh rất khó phát hiện ra sự tồn tại của nó.

Xeno Kovah, một trong những chuyên gia tư vấn và là người tham gia phát triển Thunderstrike 2 cho biết: “Có thể bạn không kết nối với một mạng máy tính nào nhưng những người sử dụng thiết bị ít nhất cũng đã từng chia sẻ adapter ethernet hay kết nối với ổ cứng di động để chép dữ liệu và đây là nguồn lây lan của Thunderstrike 2″. Nói cách khác, những thiết bị ngoại vi là nguồn lây lan chủ yếu của loại sâu này và một điều đáng lo ngại là ít ai quan tâm đến vấn đề bảo mật khi kết nối với một thiết bị như Adapter ethernet vì đa phần cho rằng nguy cơ bảo mật không xuất phát từ đây.

Các con đường lây nhiễm của Thunderstrike 2

Kovah đã đưa ra những liên hệ Thunderstrike 2 với sâu máy tính Stuxnet khét tiếng đã lây nhiễm trong cơ sở làm giàu uranium của Iran một vài năm trước đây để mọi người có thể thấy được tầm quan trọng của vấn đề. Sâu Stuxnet không nhằm vào các máy tính mà là các hệ thống vi điều khiển quạt làm mát trong các lò hạt nhân của Iran. Tới thời điểm được định trước, Stuxnet cùng ra lệnh làm ngưng hoạt động những chiếc quạt trên khiến cho chương trình làm giàu uranium của Iran bị gián đoạn.

Thunderstrike 2 là một biến thể của virus Thunderstrike được trình diễn lần đầu tiên tại hội nghị Chaos Computer diễn ra vào đầu năm nay ở Đức. Cả hai đều có điểm giống nhau là xâm nhập vào một hệ thống máy Mac mà hoàn toàn không bị phát hiện. Tuy nhiên, thế hệ virus đầu tiên chỉ có khả năng lây nhiễm qua một số kết nối vật lý thông dụng trong khi Thunderstrike 2 có thể tấn công hệ thống từ xa qua cả e-mail.

Màn hình khởi động của máy bị nhiễm Thunderstrike 2

Chính Apple cũng thừa nhận các lỗ hổng dẫn đến sự tấn công của Thunderstrike và đã phát hành bản vá lỗi cách đây 6 tháng. Nhiều người hy vọng các lỗ hổng mà Thunderstrike 2 có thể xâm nhập trên các máy Mac cũng sẽ được công ty này khắc phục triệt để trong thời gian tới.

Các nhà nghiên cứu bảo mật hiện đang trình bày phát hiện của mình tại hội nghị Black Hat và Def Con đang diễn ra trong tuần này.

Clip mô tả quá trình lây nhiễm của Thunderstrike 2

Minh Trung

Theo Gizmodo

Theo VnReview

Ad will display in 09 seconds

Sự tích thần kỳ về thần y Tôn Tư Mạc

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

Ad will display in 09 seconds

Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

Ad will display in 09 seconds

Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

Ad will display in 09 seconds

Tu thân

Ad will display in 09 seconds

Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

Ad will display in 09 seconds

Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

Ad will display in 09 seconds

Giấy phép tu hành và những cuộc “thanh trừng” đức tin ở Trung Quốc

Ad will display in 09 seconds

Tiểu đệ tử Đại Pháp

  • Sự tích thần kỳ về thần y Tôn Tư Mạc

    Sự tích thần kỳ về thần y Tôn Tư Mạc

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

    Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

  • Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

    Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

  • Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

    Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

  • Tu thân

    Tu thân

  • Người tốt hay gặp khó, kẻ xấu vẫn thành công?  Đây là lời giải đáp

    Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

  • Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

    Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

  • Giấy phép tu hành và những cuộc “thanh trừng” đức tin ở Trung Quốc

    Giấy phép tu hành và những cuộc “thanh trừng” đức tin ở Trung Quốc

  • Tiểu đệ tử Đại Pháp

    Tiểu đệ tử Đại Pháp

x