Malware Thunderstrike 2 dapat merusak Mac Apple

Thunderstrike 2 adalah malware pertama dari jenisnya yang dapat menginfeksi Mac firmware.

Selama bertahun-tahun, ada persepsi umum bahwa Apple MacBook laptop dan PC iMac lebih aman daripada Microsoft Windows komputer. Namun, mitos menjadi hancur oleh peneliti keamanan Trammel Hudson dan Xeno Kovah yang telah mengembangkan malware pertama dari jenisnya yang dapat menginfeksi Mac firmware yaitu Thunderstrike 2. Untuk Kovah, co-pendiri keamanan pelatihan perusahaan Legba Core dan Hudson engineer keamanan di perusahaan manajemen investasi Two Sigma Investments, bukti konsep ini memperlihatkan kelemahan keamanan potensial pada perangkat komputer Apple.

malware-thunderstrike-2

Mereka akan mempresentasikan penelitian ini di Black Hat dan Def Con konferensi keamanan di Las Vegas akhir pekan ini. Selama demo malware untuk Wired, Hudson mengatakan "itu benar-benar sulit untuk dideteksi, sangat sulit untuk disingkirkan dan benar-benar sulit untuk dilindungi terhadap sesuatu yang berjalan di dalam firmware".

Komputer utama firmware juga disebut sebagai BIOS, UEFI atau EFI adalah software yang semua komponen dipasang dan meluncurkan sistem operasi. Dengan malware, software kritis ini dapat terinfeksi. Dan ini mungkin adalah tempat yang sempurna untuk menyembunyikan malware, karena produk antivirus dan keamanan tidak memiliki kemampuan atau izin untuk memindai firmware ini. Itu mulai bekerja segera setelah komputer dihidupkan dan mulai mengumpulkan data sensitif berpotensi seperti situs login, password, rincian perbankan dan bahkan log keystrokes.

Ada beberapa cara untuk menularkan Mac dengan malware yang akan bekerja dengan cara yang sama sebagai Thunderstrike 2, melalui lampiran email, download terinfeksi, website palsu atau bahkan pada jaringan melalui router Wi-Fi. Dan itu sangat mudah untuk menjadi tersebar ke komputer lain. Malware kemudian mencari perangkat eksternal yang terhubung ke komputer yang terinfeksi, seperti drive penyimpanan portabel. Hasil infeksi firmware yang diinstal pada perangkat tersebut juga dan akan menyebar ke komputer lain saat mereka terhubung.

Sebagai pengguna, Anda tidak bisa benar-benar mengidentifikasi jika firmware telah terinfeksi atau diubah dalam cara apapun, karena komputer akan terus boot normal. Bahkan jika Anda mencurigai sesuatu salah dan menginstal sistem operasi dari awal, malware masih tetap tak tersentuh karena firmware tidak dapat dihapus dan diinstal ulang. Ini mungkin adalah situasi yang mana kebanyakan pengguna hanya akan berakhir membuang komputer.

Tahun lalu, Kovah dan rekannya di LegbaCore, Corey Kallenberg, telah mengidentifikasi beberapa kerentanan firmware yang mempengaruhi PC berbasis Windows, termasuk orang-orang dari Dell, Lenovo, Samsung dan HP. Sementara pembuat PC menginstal beberapa tingkat keamanan untuk mencegah pengubahan yang tidak sah dari BIOS, bukti bahwa mereka tidak benar-benar bodoh.

Posted Under

Leave a Reply

Your email address will not be published. Required fields are marked *