De que está à procura ?

Mundo

Tem um Mac? Então leia isto

A equipa de hackers White Hat anunciou o desenvolvimento do primeiro worm que é perigoso o suficiente para vencer a segurança do sistema da Apple. O chamado ataque Thunderstrike 2 pode ser feito através de um email de phishing ou um dispositivo periférico como um stick USB ou um adaptador Ethernet, diz o site Diário Digital.

O worm tem como alvo a option ROM da máquina, ou então passa a viver na option ROM de periféricos para que até mesmo computadores não ligados à Internet possam ser infectados. O worm não pode ser removido do firmware do Mac a não ser que abra a máquina e faça o re-flash do chip manualmente. Ah sim: o worm não é detectado por nenhum software de segurança existente. Por isso, boa sorte.

«Imagine que está a rodar uma centrífuga de refinamento de urânio e esta não está conectada a nenhuma rede, mas pessoas que se deslocam até ela com um laptop partilham adaptadores Ethernet e SSDs externos para transferir dados», explicou Xeno Kovah, um dos consultores de segurança de firmware que desenvolveu o worm à Wired.

«Esses SSDs têm uma opção ROMs que pode carregar esse tipo de infecção. Talvez por ser um ambiente seguro eles não usem Wi-Fi, e sim adaptadores Ethernet. Esses adaptadores também contam com option ROMs que podem carregar esses códigos maliciosos.»

Se por acaso cuida de uma centrífuga de urânio, ter um vírus no seu sistema de computadores certamente não é algo que vai ajudar no trabalho, especialmente um que se espalha sem ser detectado e destrói sem medo de ser destruído. Kovah comparou o Thunderstrike 2 ao infame worm Stuxnet que infectou centrais de enriquecimento de urânio no Irão há alguns anos.

Mas não desespere já. O Thunderstrike 2 aparentemente recebeu esse nome como uma homenagem ao vírus Thunderstrike original, que foi mostrado no Chaos Computer Congress na Alemanha no início do ano. E, assim como o seu sucessor espiritual, o Thunderstrike tinha como alvo o firmware do Mac e não podia ser detectado.

No entanto, o vírus original exige um acesso físico à máquina via periféricos Thunderbolt, enquanto o Thunderstrike pode ser transmitido remotamente. A Apple reconheceu a existência do Thunderstrike há mais de seis meses e corrigiu as suas vulnerabilidades, por isso há esperança de que um patch seja libertado para acabar com as falhas que levam ao Thunderstrike 2.

Dito isso, a parte realmente assustadora não é imaginar que o seu computador pode ser vítima de um worm indetectável chamado Thunderstrike 2. Essa ameaça já é conhecida e provavelmente será consertada. A parte preocupante é imaginar quais outros tipos de worms estão a ser desenvolvidos pelo mundo – o Stuxnet precisava de apenas do aperto de uma tecla para iniciar o fim do mundo. Sabemos que a NSA trabalha afincadamente em hacks de firmware também, e que a China tem um exército de hackers interessados nisso – o que eles serão capazes de fazer é o que realmente é preocupante.

TÓPICOS

Siga-nos e receba as notícias do BOM DIA