Dopo il malware installa-pubblicità, un altro virus si appresta a terrorizzare gli utenti Mac di tutto il mondo. Alla “Thunderstrike 2: Sith Strike“, una sessione della conferenza sulla sicurezza Black Hat di Las Vegas, alcuni ricercatori spiegheranno come sono riusciti a entrare nei sistemi della Mela con un malware che riesce a sopravvivere agli antivirus e alla formattazione del computer.
L’attacco Thunderstrike 2, ideato dai ricercatori Corey Kallenberg, Xeno Kovah e Trammell Hudson, funziona anche da remoto e sfrutta le più comuni falle presenti nei firmware dei PC e Mac. «Apple ha sistematicamente dichiarato che non erano vulnerabili agli attacchi ai firmware dei PC. Questa sessione fornirà la prova decisiva che i Mac sono in realtà vulnerabili a molti degli attacchi al firmware che colpiscono anche i PC», hanno dichiarato i ricercatori.
Riesce a infettare i Mac e i computer anche sfruttando periferiche esterne
«Quasi tutti gli attacchi al firmware dei PC sono replicabili anche su Mac», ha commentato Xeno Kovah. Il malware è immune alla formattazione perché si installa nel firmware (extensible firmware interface, EFI), che si avvia all’accensione del computer. Soltanto in un secondo momento viene caricato il sistema operativo ed è per questo motivo che la formattazione dell’hard disk non ha effetto sul malware.
Thunderstrike 2 è stato progettato per infettare computer Apple anche attraverso periferiche collegabili, come ad esempio un adattatore Thunderbolt Ethernet, che diventa un veicolo d’attacco. Secondo i ricercatori, vendere adattatori Ethernet già infettati su eBay potrebbe essere un buon modo per diffondere il malware. Attualmente, l’unico modo rapido per sbarazzarsi di Thunderstrike 2 è quello di effettuare il flash del chip che contiene il firmware. Soluzione non proprio alla portata dell’utente comune.