به گزارش گرداب از باشگاه خبرنگاران جوان؛ برای سال ها تفکر این که مک بوک ها و iMac PC های اپل از رایانه هایی که از ویندوز استفاده می کنند ایمن تر هستند وجود داشته است. گرچه، این اسطوره به وسیله 2 تن از محقق های امنیت شبکه (هادسون و ژنو کوا) که اولین Malware با توانایی نفوض در مک بوک ها (Thunderstrike 2) را ساخته اند، شکسته شده است.
برای کوا که از بنیان گذاران شرکت آموزش امنیت شبکه LegbaCore و هادسون که خود یک مهندس امنیت در یک شرکت مدیریت سرمایه گذاری به اسم Two Sigma Investments است، این کرم نقص امنیتی در کامپیوتر های مک را ثابت می کند.
آنها به زودی نتیجه تحقیقات خود را کنفرانس امنیت شبکه ای که در وگاس برگزار می شود، منتشر خواهند کرد. هادسون درباره تحقیقات خود می گوید: این بدافزار به سختی شناسایی می شود و خلاصی از آن به شدت دشوار است و محافظت سیستم ها در برابر این بدافزار بسیار دشوار است.
بدافزاری که به مک بوک مفوض کرد
Frimware اصلی یک رایانه که می تواند بر اساس BIOS یا EFI کار کند، یک نرم افزار است که تمام برنامه های دیگر نصب شده را boot می کند. بدافزار می تواند این نرم افزار حیاتی را آلوده کند و بهترین مکان برای پنهان کردن یک بدافزار همین Frimware باشد، چون برنامه های ضد ویروس (Antiviruse) و دیگر برنامه های حفاظتی، قابلیت یا اجازه دسترسی به Frimware را برای اسکن ندارند.
Frimware از زمانی که رایانه روشن می شود شروع به کار می کند و بدافزاری که بر روی آن نصب شده باشد، از لحظه روشن کردن رایانه شروع به کار و به جمع آوری اطلاعاتی از قبیل رمز های عبوری که کاربران وارد می کنند، مشخصات حساب های بانکی و دیگر اطلاعات می پردازد.
راه های متفاوتی برای آلوده کردن یک مک بوک با بدافزار که مانند Thunderstrike2 کار می کنند مانند ارسال ایمیل های آلوده و دریافت آن ها و یا سایت های جعلی وجود دارد و این ها از ساده ترین متد ها برای گسترش بدافزار هستند.
به عنوان یک کاربر، شما هرگز نمی توانید تشخیص دهید که آیا Frimware رایانه شما آلوده شده یا خیر. حتی اگر به آلوده شدن Frimware سیستم خود مشکوک شوید ومجدد ویندوز نصب نمایید، باز هم Frimware شما دست نخورده باقی می ماند. شاید این دلیل اصلی باشد که بعضی از کاربران، بعد از اینکه متوجه آلوده شدن Frimware خود می شوند، رایانه خود را تعویض می کنند.
در سال گذشته کوا و شریکش در LegbaCore، موفق به پیدا کردن Frimware های آلوده بسیاری در سیستم های تحت ویندوز شدند. این در صورتی است که تولید کنندگان رایانه ها، بر روی افزایش امنیت سیستم های خود شدیدا مشغول کار هستند اما هنوز هیچ حفاظت کاملی انجام نشده است.