Червь работает подобно вирусу, предположительно, разработанному Агентством государственной безопасности США, обнаруженному «Лабораторией Касперского» на правительственных компьютерах Ирана и РФ, который заражает сервисное программное обеспечение жестких дисков. «Для рядового юзера заражение таким вирусом еще хуже — сражаться с ним он не сумеет, поэтому придется просто выбросить собственный Mac», — передает один из профессионалов. Вирус устанавливает себя в Option ROM (загрузочное ПЗУ) периферии (такой как SSD-накопитель либо Ethernet-адаптер Thunderbolt) и проникает на иные «маки», к которым подключаются эти устройства.
Ученые в области компьютерной безопасности из исследовательской компании LegbaCore и фонда Two Sigma Investments (TSI) показали новый вариант вируса по типу «червя» под названием Thunderstrike 2.
Ученые опасаются, что подобного рода уязвимость могут использовать злоумышленники, чтобы заражать компьютеры по всей планете.
«Люди не знают, что эти маленькие недорогие устройства в действительности могут заражать их прошивку». Как объясняют программисты, они выбрали в качестве мишени для демонстрации MacBook, так как среди пользователей распространено мнение, что для компьютеров Apple не существует угрозы вирусного заражения. А при переустановке всей ОС сам файл не удаляется: для этого нужно иметь особое оборудование. Можно заразить таким червем весь мир, начав распространять его очень медленно и неприметно. Как выяснилось тогда, проблемы коснулись 80% исследуемых ими устройств Dell, Lenovo, Самсунг и HP. Три прочие так и не были устранены. Больше о новом «черве» специалисты скажут на IT-конференции Black Hat 2015, которая пройдет на этой неделе в Лас-Вегасе.
