Комп’ютери Apple заражає роз’єм Thunderbolt, а ПК – USB

Власникам ноутбуків Apple MacBook варто бути пильними і намагатися якомога рідше підключати до них пристрою через інтерфейс Thunderbolt. Інакше вони можуть заразити свою систему вірусом Thunderstrike, який неможливо відстежити або вилікувати, адже він здатний пережити перевстановлення операційної системи або навіть заміну жорсткого диска.
Такої живучості шкідливе ПО отримало завдяки тому, що воно записує себе в системну пам’ять Thunderbolt Option ROM, до якої звичайні програми не мають доступу і яка закрита криптографічного підписом. Однак вірус уміє його розшифровувати і підміняти на власний під час процедури оновлення. Після цього його вже не можна видалити повторним оновленням, оскільки наявність зміненої підпису прошивки від Apple програми відмовляються інсталюватися.
Сам вірус на ноутбуці Apple записується в головну прошивку EFI, яка відповідає за завантаження комп’ютера і ініціалізацію всіх інших підключених до нього пристроїв. Згідно документації EFI подібна запис вірусу неможливо, але завдяки тому, що пам’ять Option ROM завантажується раніше, шкідливе ПО першим отримує контроль над системою і може змінювати будь-які параметри. Він може відслідковувати будь-які дії на комп’ютері: натискання клавіш, паролі, відвідані веб-сайти та ін.
Поширення нового вірусу відбувається через периферію Thunderbolt, яку підключали до зараженому MacBook. При цьому, за словами експертів, на сьогодні не існує методів захисту від нього, і єдиним способом врятуватися є підключення завідомо незаражених гаджетів. Apple вже готує виправлення, що вимкне завантаження Option ROM під час оновлення – основний спосіб поширення Thunderstrike.
Загроза від подібного вірусу нависла не тільки над власниками комп’ютерів Apple. Користувачі машин PC також можуть отримати подібний «сюрприз» через USB-периферію. Вірус BadUSB заражає мікроконтролер самого USB-гаджета, тому його неможливо видалити простим форматуванням, а також виявити антивірусом. Зараження піддається будь-периферія, що працює у форматі USB: клавіатури, мишки, флешки, смартфони і т. д. Однак BadUSB можна видалити з ПК повторною установкою ОС або заміною жорсткого диска.