Macs sempre foram vistos como dispositivos seguros e menos suscetíveis a infecções. Entretanto, pesquisadores de duas empresas americanas conseguiram criar um vírus, reconhecido como o primeiro capaz de infectar seu firmware. Chamado Thunderstrike 2, o malware foi construído como uma prova de conceito, para demonstrar que o OS X também é vulnerável a problemas comuns em PCs Windows.
O vírus se aproveita de cinco falhas que já eram conhecidas. Em 2014, os pesquisadores da Legbacore e Two Systems descobriram que elas também são capazes de infectar Macs. As falhas já foram informadas à Apple e uma delas já foi corrigida completamente e outra, solucionada em partes.
Os detalhes de como o hack funciona deverão ser anunciados a partir do dia 6 de agosto, durante a conferência Black Hat. Até o momento, o que se sabe é que o código seria capaz de infectar qualquer periférico compatível que seja conectado ao computador.
O processo foi demonstrado usando um adaptador Thunderbolt para Ethernet, mas segundo os criadores também pode ser usado em outros acessórios como SSDs ou controladores RAID. Isto permitiria que criminosos infectassem os periféricos e os revendessem pela Internet para começar uma infecção.
O firmware é o software que gerencia a inicialização do computador e de seu sistema operacional. Qualquer problema que ocorra nesta área é difícil de ser detectado por que os softwares de segurança não costumam analisá-la. Isto também significa que, mesmo se o sistema for formatado, o código malicioso continuará instalado.
Em caso de infecção no firmware, uma das poucas saídas é reiniciar manualmente o chip do computador, mas este processo é complexo e de difícil acesso a usuários iniciantes.
A grande questão levantada pelo caso é a dificuldade de convencer as pessoas que elas estão em risco.
“Você pode fazer um worm começar a infecção em todo o mundo, se espalhando lentamente, mas se a população não tiver consciência de que os ataques estão ocorrendo, elas manterão a guarda baixa e poderão ter seus sistemas subvertidos”, alerta o pesquisador da Legbacore, Xeno Kovah.
Via Wired e TechSpot