ما الذي يجب أن تعرفه عن ثاندرسترايك ماك بوت كيت؟

يناير 15, 2015

ظهرت هجمات بوت كيت المستهدفة أجهزة ماك بنظام تشغيل X لأول مرة في العلن الشهر الماضي في مؤتمر Chaos Computer Club في مدينة هامبورغ في ألمانيا.

Thunder

طور الباحث الأمني تراميل هودسون الهجوم وأسماه ثاندسترايك، ويقوم بنشر ثغرة عميقة في قلب نظام تشغيل أبل X، وفي الواقع فإن الثغرة تؤثر على نظام التشغيل بشكل شامل. وتواصل هودسون مع أبل، وقاموا بحل المشكلة في كافة الأجهزة المصابة عدا ماك بوك.

ولا مجال للشك هنا: فإن ثاندرسترايك يشكل تهديداً، حاله كحال بوت وروت كيت، قد يؤدي للسيطرة على كل ما تفعله على جهاز الكمبيوترالخاص بك. ويمكنك أن تعتبره فيروس الإيبولا الخاص بأجهزة الكمبيوتر، حيث يؤدي حمل المرض إلى نتائج مدمرة، إلا أن احتمالية الإصابة تبقى صغيرة نسبياً.

وتعتبر بوت كيت نوعاً من برامج روت كيت الخبيثة والتي تقبع خلف أنظمة تشغيل أجهزة الكمبيوتر، وتفرض السيطرة الكاملة على الأجهزة المصابة، إذ تؤثر على المحرك الرئيسي ومن ثم تنطلق، قبل بدء نظام التشغيل بالتحميل حتى. وحتى لو قمت بإلغاء نظام التشغيل، يبقى هذا البرنامج الخبيث موجوداً. لذا، فإن نوعية برامج بوت كيت الخبيثة تبقى مقاومة لمحاولات الإزالة وصعبة الإيجاد، رغم أن برامج مقاومة الفيروسات المتقدمة تتمكن من حذفها.

وثاندرسترايك هو بوت كيت لأجهزة ماك بنظام تشغيل X، والتي يمكن تحميلها عبر الدخول المباشر للأجهزة، أو عبر اتصال Thunderbolt، وهناك مصطلح نستخدمه لهذه النوعية من الهجمات، وهو هجمات “الخادمة الشريرة”، حيث تختبر أجهزة اللاب توب في المطارات أو الحدود، ويمكن تطبيق نفس الوسيلة في أي وقت تبتعد فيه عن جهازك.

لذا، كما هو حال إيبولا، والذي ينتقل فقط عبر الاتصال المباشر مع السوائل الجسدية، فإن جهازك معرض لثاندرسترايك فقط إذا أخذه شخص بعيداً، أو قام بفرض اتصال thunderbolt عليه وتحميل الخلفية الخبيثة على جهاز ماك من جهاز في نفس المحيط.

لا يمكن إزالته من البرنامج بما أنه يتضمن المفاتيح المتحكمة وإجراءات التحديث، ولن يزيله إعادة تحميل نظام تشغيل X، ولن يزيله إلغاء SSD، بما أنه لا يوجد شيء مخزن على المحرك

وتعتبر الأجزاء الأخرى من البرنامج الخبيث أقل تأثيراً، إلا أنها تملك معدلات نقل كبيرة. وتعتبر قطعة البرنامج الخبيث المصممة لابتلاع قوة التشغيل والاستجابة لبوت نت مخيفة بقدر ثاندرسترايك، إلا أنها تشكل إزعاجاً عاماً كبيراً بسبب قدرتها على إصابة جهازك عن بعد عبر إصابة الموقع، أو رسالة إلكترونية خبيثة، أو تحميل محرك، أو غيرها من الوسائل.

“بما أنه أول نظام تشغيل X يتعرض لبوت نت، فلا يوجد شيء حالياً يفحص وجوده” يقول هودسون. “يقوم بالسيطرة على نظام التشغيل من أول خطوة، ما يسمح له بتحميل ضربات المفاتيح، بما يتضمن مفاتيح التشفير، والأبواب الخلفية، واختراق كلمات المرور. ولا يمكن إزالته من البرنامج بما أنه يتضمن المفاتيح المتحكمة وإجراءات التحديث، ولن يزيله إعادة تحميل نظام تشغيل X، ولن يزيله إلغاء SSD، بما أنه لا يوجد شيء مخزن على المحرك”.

وأفضل طريقة لحماية نفسك من ثاندرسترايك هي التأكد من عدم تمكن أحد للدخول إلى ماك بوك الخاص بك في حال عدم وجودك، أي بكلمات أخرى، إذا كنت حريصاً على عدم التعرض للسرقة، فلا داعٍ للقلق.

وفي هذه الأثناء، يمكنك الاستمتاع بهذا الفيديو: