Hack máy tính Mac bằng Sâu lây nhiễm qua cổng sạc

www.tuoitre.vn -   06/08/2015 09:00:00 1905

Rất nhiều người chủ quan cho rằng máy Mac là “bất khả xâm phạm”, nhưng thực tế đã chứng minh máy Mac cũng là đích nhắm của rất nhiều chiến dịch tấn công mã độc, virus và là mồi ngon của tội phạm mạng không kém gì Windows. Thậm chí, ngay cả khi người dùng format toàn bộ ổ cứng, cài lại hệ điều hành thì vẫn không thoát khỏi nguy cơ bị tấn công.

Hack máy tính Mac bằng Sâu Táo lây nhiễm qua cổng sạc pin

Nhóm hacker LegbaCore lành nghề vừa công bố phương pháp hack từ firmware hệ thống của máy Mac bằng cách phát tán một loại sâu máy tính thông qua cổng sạc ThunderBolt giữa các MacBook với nhau.

Firmware là một phần mềm đặc biệt nằm sâu trong phần cứng hệ thống và là phần mềm khởi chạy đầu tiên khi thiết bị được khởi động. Hầu hết người dùng cho rằng thiết bị của Apple có tính bảo mật cực cao. Tuy nhiên, các nhà nghiên cứu đã chứng minh rằng tin tặc có thể chỉ cần vài giây để phát tán sâu máy tính từ xa vào firmware trên máy Mac.

Cụ thể, phương pháp hack này sử dụng Thunderstrike 2. Không giống như Thunderstrike 1 cần có sự can thiệp vật lý, với Thunderstrike 2 khá phổ biến trên hầu hết EFI firmware, chỉ cần kẻ tấn công phát tán sâu độc từ xa thông qua email lừa đảo, các trang độc hại và các thiết bị ngoại vi như USB… Có tổng cộng sáu lỗ hổng ảnh hưởng đến các hãng lớn như Dell, HP, Lenovo, Samsung …vv…; năm lỗ hổng ảnh hưởng đến firmware máy Mac.

Hack máy tính Mac bằng Sâu Táo lây nhiễm qua cổng sạc pin

Sâu máy tính có thể tự động phát tán từ MacBook sang MacBook mà không cần các thiết bị này được nối mạng. Sau khi được tải về máy tính, Thunderstrike 2 lây nhiễm vào bộ sạc Thunderbolt sử dụng Option Rom, phát tán bằng cách lây nhiễm bộ nhớ ROM trên thiết bị ngoại vi. Chẳng hạn như adapter Thunderbolt Ethernet của Apple và lây nhiễm lên firmware của thiết bị. Nếu bạn lấy chiếc adapter sạc pin này cắm sang một chiếc máy Mac khác, chiếc máy đó sẽ tiếp tục bị lây nhiễm.

Và vì đây là sâu máy tính nằm ngay trên firmware cho nên cả người dùng và các phần mềm diệt virus hiện tại sẽ không phát hiện hay tiếp cận được với nó.

Trong một video khác, nhóm hacker nghiên cứu cũng cho thấy một video cho thấy phương pháp vô hiệu hoá máy Mac mini hoàn toàn. Nghĩa là có thể biến một máy tính Mac thành “cục gạch” từ xa sau khi gây lỗi firmware, thậm chí không thể cài đặt lại hệ điều hành hay thay ổ cứng. Cách duy nhất để phục hồi từ những hình thức tấn công này là flash lại chip flash SPI bằng một bản firmware sạch.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

TIN CÙNG CHUYÊN MỤC

Tấn công RDP trong khu vực Đông Nam Á tă...

30/06/2022 08:00:00 82
Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động ...

Muốn dùng Windows 11 buộc phải có tài kh...

29/06/2022 12:00:00 27
Windows Rufus hiện cho phép người dùng tải xuống và cài đặt Windows 11 mà không cần tạo tài khoản Mi...

Micrô của bạn có thực sự bị tắt tiếng tr...

28/06/2022 08:00:00 104
Chúng tôi trích dẫn một nghiên cứu thú vị về cách nút tắt tiếng thực sự hoạt động trong các dịch vụ ...

AMD bị hack và mất 450GB dữ liệu?

28/06/2022 12:00:00 30
Băng nhóm hacker tiết lộ rằng dữ liệu của AMD bao gồm các nghiên cứu và thông tin tài chính. Chúng s...

Kaspersky Safe Kids - có gì mới trong nă...

27/06/2022 08:00:00 95
Kaspersky đã phát hành phiên bản mới của ứng dụng kiểm soát của phụ huynh, Kaspersky Safe Kids. Đây ...

Google Hangouts sẽ đóng cửa, thay bằng G...

27/06/2022 12:00:00 10
Trong vài năm trở lại đây, Google đã liên tục đóng cửa các dịch vụ kém hiệu quả và hướng người dùng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ