Sistemas Operacionais

04/08/2015 11h05 - Atualizado em 04/08/2015 11h05

Pesquisadores criam primeiro vírus para firmware capaz de atacar Macs

João Kurtz
por
Para o TechTudo

Macs sempre foram vistos como dispositivos seguros e menos suscetíveis a infecções. Entretanto, pesquisadores de duas empresas americanas conseguiram criar um vírus, reconhecido como o primeiro capaz de infectar seu firmware. Chamado Thunderstrike 2, o malware foi construído como uma prova de conceito, para demonstrar que o OS X também é vulnerável a problemas comuns em PCs Windows.

Como fazer downgrade do OS X El Capitan para o OS X Yosemite no Mac

O vírus se aproveita de cinco falhas que já eram conhecidas. Em 2014, os pesquisadores da Legbacore e Two Systems descobriram que elas também são capazes de infectar Macs. As falhas já foram informadas à Apple e uma delas já foi corrigida completamente e outra, em solucionada em partes.

Veja os atalhos mais importantes do teclado (Foto: Paulo Alves/TechTudo)Macbook, da Apple, também é vulnerável a vírus perigosos (Foto: Paulo Alves/TechTudo)

Os detalhes de como o hack funciona deverão ser anunciados a partir do dia 6 de agosto, durante a conferência Black Hat. Até o momento, o que se sabe é que o código seria capaz de infectar qualquer periférico compatível que seja conectado ao computador.

O processo foi demonstrado usando um adaptador Thunderbolt para Ethernet, mas segundo os criadores também pode ser usado em outros acessórios como SSDs ou controladores RAID. Isto permitiria que criminosos infectassem os periféricos e os revendessem pela Internet para começar uma infecção.

O firmware é o software que gerencia a inicialização do computador e de seu sistema operacional. Qualquer problema que ocorra nesta área é difícil de ser detectado por que os softwares de segurança não costumam analisá-la. Isto também significa que, mesmo se o sistema for formatado, o código malicioso continuará instalado.

Em caso de infecção no firmware, uma das poucas saídas é reiniciar manualmente o chip do computador, mas este processo é complexo e de difícil acesso a usuários iniciantes.

Malware que infecta firmware não pode ser detectado por software de seguranças (Foto: Reprodução/YouTube)Malware que infecta firmware não pode ser detectado por software de seguranças (Foto: Reprodução/YouTube)

A grande questão levantada pelo caso é a dificuldade de convencer as pessoas que elas estão em risco.

“Você pode fazer um worm começar a infecção em todo o mundo, se espalhando lentamente, mas se a população não tiver consciência de que os ataques estão ocorrendo, elas manterão a guarda baixa e poderão ter seus sistemas subvertidos”, alerta o pesquisador da Legbacore, Xeno Kovah.

Via Wired e TechSpot

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Marcos Neto
    2015-08-04T18:30:32

    "A grande questão levantada pelo caso é a dificuldade de convencer as pessoas que elas estão em risco." Realmente, o estado de pânico é muito melhor pra arrancar a grana do pessoal.