Издание Wired опубликовало исследование двух «белых» хакеров, которым удалось обнаружить новый червь для Mac. Угроза получила название Thunderstrike 2 и имеет важную особенность — ее практически невозможно обнаружить. Более того, избавиться от вредоносной программы можно исключительно на специальном оборудовании.

Вирус попадает на компьютер через периферийное устройство. В основном это различные адаптеры и Ethernet-переходник. Последние особо популярны у владельцев ультрабуков или современных Mac, которые не имеют специального выхода для интернет-кабеля.  Из-за того, что у подобных систем весьма слабая защита, их легче заразить вредоносной программой, нежели саму операционную систему OS X с более серьезной защитой.

Ввиду того, что вирус попадает на сам чип, а не в операционную систему, избавиться от него обычным обновлением ОС или антивирусными программами не получится. Более того, пользователь даже не будет знать о заражении до тех пор, пока на компьютер не будет проведена атака. Для вычисления угрозы необходимо проверять компьютер на специальном программном обеспечении. При подключении зараженного адаптера к другим компьютерам, вирус будет перекачиваться и на них.

Что интересно, ранее схожий вирус нашли на компьютерах иранских и российских чиновников. Вирус хранился в «железе», а значит, обычные антивирусные программы обнаружить его не могли.

В Apple пока никак не отреагировали на сообщение о проблеме. Тем не менее около полугода тому назад была обнаружена угроза, когда вирус передавался на компьютер при использовании кабеля Thunderbolt. Тогда угроза получила название Thunderstrike и была устранена в течение нескольких недель. Думается, что и в этот раз Apple оперативно исправит проблему. В противном случае, пользователям с зараженными компьютерами придется нелегко: найти оборудование для устранения вируса будет сложно и дорого.

(via)