Publié par UnderNews Actu - Télécharger l'application Android

Des chercheurs ont créés un ver spécifique pour cibler les MAC. L’infection est indétectable et difficilement patchable. Les firmwares installés sont directement visés. C’est la première fois qu’une telle menace est observée chez Apple.

Les antivirus ne sont pas capables de détecter le menace, pourtant énorme pour un utilisateur de système MAC OS. Bien entendu, ce n’est absolument pas le premier malware qui vise les MAC, et il faut rappeler que la fausse réputation de sécurité que certains leur imputent est totalement fausse et infondée.

Comme l’explique Wired, deux chercheurs en sécurité sont en effet parvenus à développer le premier ver informatique visant spécifiquement les failles des microprogrammes (firmware) au niveau matériel afin d’infecter la machine. La menace est très sophistiquée et quasiment indétectable à ce jour, alliant discrétion et résistance. Du coup, le niveau de dangerosité est très important.

Thunderstrike 2 “firmworm”

HMA Pro VPN

Le ver exploite la faille Thunderstrike dévoilée fin 2014 et a été nommée Thunderstrike 2 (et c’est sans compter la vulnérabilité critique découverte en juin 2015). Le malware est donc capable de s’en prendre à des éléments hardware via le firmware de chacun d’eux comme le contrôleur Thunderbolt, RAID ou Ethernet ou encore les supports de stockage externes.

Le vecteur d’infection est lui assez classique : une simple page Web piégée ou un mail contenant une pièce jointe malveillante. Mais l’un est plus redoutable : un MAC infecté serait capable de transmettre la menace via un périphérique de stockage externe comme une simple clé USB. Un simple branchement suffit…

C’est le genre de situation où la plupart des utilisateurs jetteraient leur machine“, lance Xeno Kovah, un des chercheurs à l’origine de ce ver. Il pourrait même survivre à un formatage complet de disque dur et bloquer d’éventuelles tentatives de mise à jour des firmwares.

Imaginons que vous opérez une usine de raffinement d’uranium qui n’est pas connectée. Des gens y amènent des ordinateurs portables pour faire entrer et sortir des données, notamment à travers des supports amovibles. Ces périphériques ont des microprogrammes qui pourraient transporter ce type d’infection“, poursuit Xeno Kovah.

Ci-dessous, la vidéo de démonstration mise en ligne :

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. Laurent

    Comme quoi, même sur Mac personne n’est à l’abris d’une menace… Ça a du en contredire plus d’un

Ils parlent du sujet :

  1. IOS | Pearltrees

    […] Thunderstrike 2 "firmworm" : Un malware qui menace les MAC. Publié par UnderNews Actu – Télécharger l'application Android Des chercheurs ont créés un ver spécifique pour cibler les MAC. L’infection est indétectable et difficilement patchable. Les firmwares installés sont directement visés. C’est la première fois qu’une telle menace est observée chez Apple. Les antivirus ne sont pas capables de détecter le menace, pourtant énorme pour un utilisateur de système MAC OS. Bien entendu, ce n’est absolument pas le premier malware qui vise les MAC, et il faut rappeler que la fausse réputation de sécurité que certains leur imputent est totalement fausse et infondée. Comme l’explique Wired, deux chercheurs en sécurité sont en effet parvenus à développer le premier ver informatique visant spécifiquement les failles des microprogrammes (firmware) au niveau matériel afin d’infecter la machine. […]

  2. IOS | Pearltrees

    […] des logiciels malveillants », a écrit Claude Xiao de Palo Alto Networks dans un billet de blog. Thunderstrike 2 "firmworm" : Un malware qui menace les MAC. Publié par UnderNews Actu Des chercheurs ont créés un ver spécifique pour cibler les MAC. […]

  3. IOS | Pearltrees

    […] About Paul Henry Paul Henry, is IT Security Consultant at Blancco Technology Group. Related. Thunderstrike 2 firmworm Un malware qui menace les MAC UnderNews. Publié par UnderNews Actu Des chercheurs ont créés un ver spécifique pour cibler les MAC. […]

  4. IOS | Pearltrees

    […] Plus de 225 000 comptes d’utilisateurs de services Apple ont été compromis par un logiciel malveillant sophistiqué installé sur des terminaux iOS jailbreakés, selon Palo Alto Networks. Le jailbreak permet, rappelons le, d’installer sans bourse délier des apps payantes ou refusées par Apple sans passer par l’App Store. Le logiciel malveillant KeyRaider, installé sur les terminaux iOS à l’insu de leurs propriétaires, a permis à des cyberpirates de récupérer des mots de passe pour usurper des comptes Apple et bloquer des appareils pour demander une rançon (ransomware). « Nous croyons que c’est la plus grand affaire de comptes Apple usurpés causé par des logiciels malveillants », a écrit Claude Xiao de Palo Alto Networks dans un billet de blog. Thunderstrike 2 "firmworm" : Un malware qui menace les MAC. […]

  5. IOS | Pearltrees

    […] Thunderstrike 2 "firmworm" : Un malware qui menace les MAC. Publié par UnderNews Actu Des chercheurs ont créés un ver spécifique pour cibler les MAC. L’infection est indétectable et difficilement patchable. Les firmwares installés sont directement visés. C’est la première fois qu’une telle menace est observée chez Apple. Les antivirus ne sont pas capables de détecter le menace, pourtant énorme pour un utilisateur de système MAC OS. Comme l’explique Wired, deux chercheurs en sécurité sont en effet parvenus à développer le premier ver informatique visant spécifiquement les failles des microprogrammes (firmware) au niveau matériel afin d’infecter la machine. […]

  6. IOS | Pearltrees

    […] Le logiciel malveillant KeyRaider, installé sur les terminaux iOS à l’insu de leurs propriétaires, a permis à des cyberpirates de récupérer des mots de passe pour usurper des comptes Apple et bloquer des appareils pour demander une rançon (ransomware). « Nous croyons que c’est la plus grand affaire de comptes Apple usurpés causé par des logiciels malveillants », a écrit Claude Xiao de Palo Alto Networks dans un billet de blog. Thunderstrike 2 "firmworm" : Un malware qui menace les MAC. […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.