Hack máy tính Mac bằng Sâu lây nhiễm qua cổng sạc

www.tuoitre.vn -   06/08/2015 09:00:00 2099

Rất nhiều người chủ quan cho rằng máy Mac là “bất khả xâm phạm”, nhưng thực tế đã chứng minh máy Mac cũng là đích nhắm của rất nhiều chiến dịch tấn công mã độc, virus và là mồi ngon của tội phạm mạng không kém gì Windows. Thậm chí, ngay cả khi người dùng format toàn bộ ổ cứng, cài lại hệ điều hành thì vẫn không thoát khỏi nguy cơ bị tấn công.

Hack máy tính Mac bằng Sâu Táo lây nhiễm qua cổng sạc pin

Nhóm hacker LegbaCore lành nghề vừa công bố phương pháp hack từ firmware hệ thống của máy Mac bằng cách phát tán một loại sâu máy tính thông qua cổng sạc ThunderBolt giữa các MacBook với nhau.

Firmware là một phần mềm đặc biệt nằm sâu trong phần cứng hệ thống và là phần mềm khởi chạy đầu tiên khi thiết bị được khởi động. Hầu hết người dùng cho rằng thiết bị của Apple có tính bảo mật cực cao. Tuy nhiên, các nhà nghiên cứu đã chứng minh rằng tin tặc có thể chỉ cần vài giây để phát tán sâu máy tính từ xa vào firmware trên máy Mac.

Cụ thể, phương pháp hack này sử dụng Thunderstrike 2. Không giống như Thunderstrike 1 cần có sự can thiệp vật lý, với Thunderstrike 2 khá phổ biến trên hầu hết EFI firmware, chỉ cần kẻ tấn công phát tán sâu độc từ xa thông qua email lừa đảo, các trang độc hại và các thiết bị ngoại vi như USB… Có tổng cộng sáu lỗ hổng ảnh hưởng đến các hãng lớn như Dell, HP, Lenovo, Samsung …vv…; năm lỗ hổng ảnh hưởng đến firmware máy Mac.

Hack máy tính Mac bằng Sâu Táo lây nhiễm qua cổng sạc pin

Sâu máy tính có thể tự động phát tán từ MacBook sang MacBook mà không cần các thiết bị này được nối mạng. Sau khi được tải về máy tính, Thunderstrike 2 lây nhiễm vào bộ sạc Thunderbolt sử dụng Option Rom, phát tán bằng cách lây nhiễm bộ nhớ ROM trên thiết bị ngoại vi. Chẳng hạn như adapter Thunderbolt Ethernet của Apple và lây nhiễm lên firmware của thiết bị. Nếu bạn lấy chiếc adapter sạc pin này cắm sang một chiếc máy Mac khác, chiếc máy đó sẽ tiếp tục bị lây nhiễm.

Và vì đây là sâu máy tính nằm ngay trên firmware cho nên cả người dùng và các phần mềm diệt virus hiện tại sẽ không phát hiện hay tiếp cận được với nó.

Trong một video khác, nhóm hacker nghiên cứu cũng cho thấy một video cho thấy phương pháp vô hiệu hoá máy Mac mini hoàn toàn. Nghĩa là có thể biến một máy tính Mac thành “cục gạch” từ xa sau khi gây lỗi firmware, thậm chí không thể cài đặt lại hệ điều hành hay thay ổ cứng. Cách duy nhất để phục hồi từ những hình thức tấn công này là flash lại chip flash SPI bằng một bản firmware sạch.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 29
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 37
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 38
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng nghìn thiết bị bị lây nhiễm phần mề...

28/11/2022 08:00:00 43
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng ...

34 nhóm tội phạm mạng Nga đã đánh cắp hơ...

25/11/2022 08:00:00 33
Có tới 34 băng nhóm nói tiếng Nga đang phân phối phần mềm độc hại đánh cắp thông tin theo mô hình kẻ...

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 78
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ