قام خبيران استشاريان في مجال أمن المعلومات بإنتاج فيروس كمبيوتر جديد، باسم Thunderstrike 2، يمكنه أن يهاجم كمبيوتر ماك، ويدمره، وتم تصميم الفيروس لاكتشاف نقاط الضعف في منتجات أبل.
كانت شركة أبل كثيرا ما تفتخر بنشر الأخبار عن دائرة تشغيلها المغلقة مستحيلة الاختراق، وعن قوة احتياطات الأمن المعلوماتي التي تتولى تطويرها وتحديثها باستمرار من حين لآخر، لجعل عملية الإختراق مستحيلة بالنسبة للقراصنة.
إلا أن الفيروس الجديد أثبت للشركة سهولة حدوث ذلك، فهو يقوم بمهاجمة البرامج الثابتة في جهاز الكمبيوتر، أي البرامج التي تأتي مثبتة مسبقا، وتقوم بتحميل نظام التشغيل، وتوفر هذه البرامج الثابتة التحكم والرصد والمعالجة للبيانات في جميع الأنظمة الإلكترونية.
وقد تم تنفيذ العمل البحثي السيبراني الجديد بواسطة “خينو كوفاه” صاحب شركة LegbaCore، ومهندس الأمن الإلكتروني “ترامل هدسون”، الذي يعمل لشركة Two Sigma Investments.
ووفقا للباحثين، يمكن أن يحدث هذا الهجوم عن طريق البريد الإلكتروني (رسالة بريد الكتروني وهمية من “مؤسسة موثوق بها” مثل بنك ما) أو عن طريق موقع خبيث على شبكة الانترنت يحتوي على الفيروس.
وبمجرد تنشيط الفيروس الخبيث يبدأ في تسجيل شيفرات ضارة على البرامج الثابتة المُحملة مسبقا على حواسيب ماك بوك، وهذه الشيفرات تعطل عمل الجهاز بالكلية، وتجعله غير قادر على تنفيذ الأوامر المسندة إليه.
أيضا تبحث البرمجيات الخبيثة عن أي أجهزة أخرى متصلة بهذا الكمبيوتر، مثل مُحول “إيثرنت” على سبيل المثال، وتقوم بإصابته على الفور، ومن خلاله يستطيع الفيروس أن ينتشر بعد ذلك إلى أي كمبيوتر آخر يتصل بهذا المُحوّل، ويمكن حقن المحولات بهذا الفيروس خلال مراحل تصنيعها، أو يمكن بيعها وهي مُحمّلة بالفيروس الخبيث على مواقع الانترنت الشهيرة، مثل eBay.
وقال الخبيران إن الشفرة الخبيثة من المستحيل اكتشافها تقريبا، كما إنه من المستحيل تقريبا التخلص منها، لأنها على البرامج الثابتة للجهاز، والكثير من المستخدمين سيفضلون التخلص من أجهزتهم بدلا من محاولات إصلاحها، التي قد تستمر طويلا بلا جدوى.
كما أكدا أن السبيل الوحيد للتخلص من الشفرة الخبيثة سيكون عن طريق إعادة برمجة الرقاقة الإلكترونية لجهاز الكمبيوتر عن طريق أبل نفسها.
وقد تم إخبار أبل عن هذه البرمجيات الخبيثة، وتعمل الشركة بإصرار على إيجاد وسيلة لمنع اختراقها أجهزة الكمبيوتر الخاصة بها. وسيقوم الاستشاريان بتسليط الضوء على الفيروس في مؤتمر Black Hat لأمن المعلومات في مدينة لاس فيجاس يوم الخميس 6 أغسطس/آب، والهدف من ذلك هو دفع شركات التكنولوجيا إلى اتخاذ إجراءات الأمن بجدية أكبر.
المصدر: RT