اخبار و مقالات :: فناوری اطلاعات و عمومی

اولین بدافزار فریمور برای مکینتاش شناسایی شد

۱۴۹۹ شماره اطلاع نامه : اولین بدافزار فریمور برای مکینتاش شناسایی شد ۱۳۹۴/۰۵/۱۳ اولین بدافزار فریمور برای مکینتاش شناسایی شد فناوری اطلاعات و عمومی :: اخبار و مقالات اولین بدافزار فریمور برای مکینتاش شناسایی شد

اولین بدافزار فریمور برای مکینتاش شناسایی شد

یکی از فاکتورهایی که بسیاری در زمان انتخاب سیستم عامل خود مد نظر دارند، ایمن بودن پلتفرم انتخابی است و از این‌رو بسیاری استفاده از لینوکس یا مک را توصیه می‌کنند، حال آنکه گروهی از هکرهای کلاه سفید خبر از توسعه اولین کرم فریمور برای سیستم عامل مکینتاش داده‌اند که دژ امنیتی اپل را در هم خواهد شکست.

بر اساس اطلاعات ارائه شده تیمی از هکرهای کلاه سفید اعلام کرده‌اند که در حال توسعه‌ی کرم فریمور برای سیستم عامل مکینتاش هستند. این کرم مخرب که تاندراسترایک ۲ (Thunderstrike 2) نام دارد قادر است از طریق ایمیل‌های آلوده، وسایل ارتباطی با رابط USB و همچنین پورت اترنت به مک‌های کاربران راه یافته و اثر خود را برای جای بگذارد.

این کرم پس از ورود به سیستم کاربر در قست ROM قرار گرفته و از این‌رو در صورت انتقال از طریق پورت USB، حتی عدم برقراری ارتباط با اینترنت نیز نمی‌تواند گجت کاربران را از آسیب مصون بدارد. این کرم را نمی‌توان به راحتی پاک کرد و برای از بین بردن آن باید فریمور تراشه‌ی مورد نظر مجددا برنامه‌ریزی شود. یکی از مواردی که در رابطه با این کرم باید به آن اشاره کنیم، عدم امکان شناسایی این کرم توسط نرم‌افزار‌های امنیتی است.

زئون کواه، یکی از مشاوران امنیت فریمور که در توسعه‌ی این کرم مشارکت داشته در این مورد چنین اظهار نظر کرده است: این کرم مشابه پیاده سازی و راه‌انداختن یک سانتریفیوژ است که به هیچ شبکه‌ای متصل نیست، اما کاربران با استفاده از لپ‌تاپ‌های خود و همچنین اشتراک‌گذاری این کرم از طریق آداپتورهای اترنت و حافظه‌های SSD به گسترش آن کمک کی‌کنند. آداپتورهای اترنت و همچنین حافظه‌های SSD از وجود ROM بهره می‌برند و همین موضوع باعث می‌شود تا کرم فریمور تاندراسترایک ۲ به صورت گسترده‌ای در میان کاربران پخش شود.

یقینا عدم شناسایی این کرم کار را برای جلوگیری از گسترش آن بسیار سخت می‌کند و در صورت پیدا نکردن مشکل نمی‌توان راه‌حلی را نیز برای این پیدا کرد. برخی این کرم مخرب را به استاکس نت شبیه می‌داند. تاندراسترایک ۲ پس از نسل اول این ویروس که ابتدای سال جاری میلادی منتشر شده بود، نام گرفته است. همچون نسل اول، نسخه‌ی دوم این کرم نیز پلتفرم مک را مورد حمله قرار داده است.

نسخه‌ی اول این ویروس برای اثر بخشی نیازمند ارتباط با مک از طریق پورت تاندربولت بود، حال آنکه تاندر استرایک ۲ می‌تواند به صورت ریموت نیز خود را تکثیر کند. اپل ۶ ماه پیش این کرم را شناسایی کرده و نقاط ضعف موجود را در سیستم عاملش شناسایی کرده است، ازاین رو امید است در آینده‌ی نزدیک شاهد ارائه‌ی پچ بروزرسانی برای این سیستم عامل به منظور رفع مشکل باشیم.

زومیت