Sâu máy tính đã tấn công được máy Mac

Đối với nhiều người dung Mac, thực tế không có nhiều virus và phần mềm độc hại có thể xâm hại các trình duyệt và hệ điều hành là một trong những điểm mạnh lớn nhất của thương hiệu này. Đối với một số người, nó sẽ là yếu tố quyết định khi tìm hiểu xem nên mua Mac hay máy tính để bàn thông thường.

Một vài nhà nghiên cứu ở Mỹ đã thiết kế một loại sâu firmware có thể thâm nhập vào MacBook mà không bị phát hiện, và sau đó lây lan từ MacBook sang MacBook và sang một MacBook khác nữa, ngay cả khi những MacBooks không kết nối cùng một mạng.

Hoạt động của firmware

Như Kim Zetter giải thích tại Wired, cái gọi là con sâu Thunder Strike 2 có thể được gửi đến máy tính của bạn thông qua một email lừa đảo, một thiết bị USB, ngay cả một Ethernet adaptor, và một khi nó thâm nhập vào trong hệ thống của bạn, nó sẽ ẩn hiện trong Option của nó ROM, được gọi là BIOS, là sâu firmware lõi của máy tính, và nó tham gia vào quá trình khởi động máy tính và tung ra hệ điều hành của nó.

Nếu máy tính của bạn không kết nối với một mạng nhưng thiết bị ngoại vi lại kết nố, nó sẽ ẩn trong ROM của thiết bị ngoại vi để dễ dàng lây lan. Những ai ngây thơ cắm Ethernet adaptor hay ổ SSD ngoài đề truyền tải dữ liệu sẽ mở đường cho các con sâu đi vào trong thiết bị.

Một khi nó đã bị nhiễm vào máy tính, nó sẽ cho phép người ngoài truy cập từ xa vào nó bất cứ khi nào họ sẽ muốn. Và nó sẽ làm điều này bất kể có bao nhiêu bản cập nhật sâu firmware và hệ điều hành bạn ném vào nó

"Cập nhật sâu firmware yêu cầu sự trợ giúp của phần mềm hiện có của một máy tính để cài đặt, để bất kỳ phần mềm độc hại trong firmware có thể chặn bản cập nhật mới được cài đặt hoặc đơn giản là tự nó viết lên một bản cập nhật mới" Zetter nói.

"[Các cuộc tấn công] thực sự rất khó để phát hiện và thực sự khó khăn để thoát khỏi, và nó thực sự khó khăn để chống lại cái gì đó đang chạy bên trong firmware," Xeno Kovah, một trong những nhà nghiên cứu Thunder Strike 2 và chủ sở hữu của tư vấn bảo mật sâu firmware LegbaCore, nói với Wired. "Đối với hầu hết người sử dụng đó giống như việc ta ném bỏ cái máy. Hầu hết mọi người và các tổ chức không có đủ tiền để lập trình lại bằng điện chip. "

Thunder Strike 2 đã được phát triển như một bằng chứng theo khái niệm của Kovah và Trammell Hudson, một kỹ sư bảo mật của công ty công nghệ, Two Sigma Investments, để làm nổi bật các lỗ khá lớn của Apple “khu vườn có tường bao quanh”.Họ sẽ thảo luận về phát hiện trong tuần này tại hội nghị bảo mật Black Hat ở Las Vegas.

Nhưng đừng ném MacBook của bạn vào thùng rác. Tuy nhiên, Adam Clark Estes nói với Gizmodo: "Apple ý thức về Thuder Strike hơn sáu tháng trước và giải quyết các lỗ hổng bảo mật, do đó, có nhiều hy vọng đó công ty sẽ vá các lỗ hổng bảo mật."

Không phải chỉ máy tính của Apple là nhà cung cấp duy nhất trong làng công nghệ bị sâu firmware tấn công. Các nhà nghiên cứu xác định các lỗ hổng nghiêm trọng trong 80% của các hang máy tính, bao gồm Dell, Lenovo, Samsung, và máy HP.

Thu Hiền (theo Science Alert)