Bir dönem virüsten arınmış platform olarak bilinen OS X, mevcut yazılım açıkları nedeniyle hackarların daha çok hedefi haline geldi. Son olarak Thunderbolt bağlantısı üzerinden Mac bilgisayarları etkileyen bir virüs geliştirildi.
İlginizi Çekebilir
iOS 13.5.5 beta sürümünde Apple hizmet paketleri ortaya çıktı
Virüs bir güvenlik firması tarafından geliştirildi ve OS X sistemindeki açıklara dikkat çekmeyi amaçlıyor. Thunderstrike adı verilen zararlı yazılım Apple'ın EFI yazılımındaki açığı kullanarak Thunderbolt bağlantılı cihazlar üzerinden kendisini Mac cihazının anakartına yazıyor ve silinmesi de hemen hemen imkansız.
Virüs Thunderbolt bağlantısını kullanarak diğer cihazlara da bulaşmaya başlıyor ve böylece bir zincir ortaya çıkıyor. Laboratuvar sisteminde geliştirildiği için Thunderstrike virüsünün dışarıya çıkma şansı yok ancak güvenlik uzmanları sistemdeki açıkları kullanarak hackerların benzer yazılımlar geliştirilebileceğini belirtiyor.
Windows cihazları UEFI adında BIOS'un yerini alan sisteme geçiş yapıyor ve UEFI bu yazılıma karşı korumalı. Ayrıca Thunderbolt bağlantısı daha az kullanıldığı için risk de bulunmuyor.
Thunderstrike virüsü EFI açılış yazılımını değiştirerek onaylı güncellemeleri almasının veya Thunderbolt cihazları ile şifreli olarak imza karşılaştırması yapmasının önüne geçebiliyor. Daha ileri düzeylerde Thunderstrike bilgisayardaki pek çok işlemi kontrol altına alabiliyor. Geliştiriciler Thunderstrike virüsünün demosunu güvenlik konferanslarında katılımcılara göstermeyi planlıyor.
http://www.tomsguide.com/us/mac-thunderbolt-malware,news-20064.html#xtor=RSS-980 Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Henüz bizim haberimiz olmayan fakat nsa, cia gibi kurumların sık sık kullandığı daha birçok virus ve açık olduğundan şüphe yok.
Mesela irandaki nükleer programı sekteye uğratan ve özellikle irandaki nükleer santralleri hedef alan bir virüs iranın nükleer programını senelerce sekteye uğrattı (http://en.wikipedia.org/wiki/Stuxnet)
Bu yıl zaten devasa çapta güvenlik açıklarının ortaya çıktığı yıl oldu."Heartbleed" isimli bir açık sayesinde şifreli haberleşemeler bu açığı kullanan kişiler tarafından incelenebiliyordu.. (http://en.wikipedia.org/wiki/Heartbleed)
Bu sene başlarında ayrıca hatırlarsanız amerika nsa 'in başta google, facebook gibi kurumların sistemlerindeki açıklarından yararlanarak istihbarat topladığı
ortaya çıkmıştı..
Sony'e yapılan saldırı ve devamında karşılık olarak kuzey korenin internetinin kesilmesi da bana kalırsa sanal dünyada gittikçe kızışan bir siber savaşın başladığını gösteriyor bize. Artık soğuk savaş bilgisayarlar üzerinden yapılmaya başladı..
Kendisini türk telefon faturası olarak gösteren bir email virüsü sisteminizdeki bütün dosyaları kilitleyip belirtilen hesaba para yatırmazsanız sisteminizdeki herşeyi silmeyle tehdit etmeye başladı. (http://en.wikipedia.org/wiki/Ransomware)
Şüphesiz bu sene it sektöründe anahtar kelime "güvenlik" olacak.
Özellikle bankalara bulaştığını dusunsenize