Thunderstrike 2: dit moet je weten over het nieuwe Mac-wormvirus

Onderzoekers laten met het Thunderstrike 2 wormvirus zien dat MacBooks kwetsbaarder zijn dan je misschien dacht. Hoe gaat dit virus in zijn werk, en wat kun je er aan doen om het te bestrijden?

Lichtgevend Apple Logo MacBook

Een veelgehoord argument om een Mac boven andere computermerken te verkiezen, is dat ze veiliger en minder kwetsbaar zijn voor virussen. Hoewel dit meestal het geval is, gaat dit niet altijd op, zo bewijst deze nieuwe firmware-worm die onopgemerkt je MacBook binnendringt.

Thunderstrike 2: wat is het?

Beveiligingsonderzoekers Xeno Kovah en Tramell Hudson demonstreren in de video onderaan dit artikel hoe de zogenaamde Thunderstrike 2 te werk gaat. Deze worm nestelt zich ongemerkt in de firmware van je MacBook en dat is ook direct waarom de worm zo hardnekkig is. Als hij er eenmaal zit, kun je hem niet verwijderen door OS X opnieuw te installeren of de harde schijf te vervangen. Software-updates die de worm bestrijden halen dan ook niets meer uit. Als uiterste oplossing zul je dus de MacBook uit elkaar moeten halen en alles resetten.

Geen netwerkverbinding nodig

Daarnaast heeft Thunderstrike 2 geen netwerkverbinding nodig om zich te verspreiden. De worm kan zich namelijk installeren op externe apparaten die je in je MacBook plugt (zoals een Thunderbolt Ethernet adapter of SSD), zodat het virus overgezet kan worden op iedere MacBook waar het externe apparaat in gestopt wordt.

Lees ook: Slaapstand maakt oudere MacBooks met OS X kwetsbaar voor malware

Thunderstrike-2-verspreiden

Xeno Kovah noemt vooral dit laatste het grote gevaar van Thunderstrike 2, omdat het op die manier simpel verspreid kan worden, ook bij mensen die geen verdachte websites bezoeken. Door geïnfecteerde externe apparaten te verkopen op tweedehands websites of door een goedkoop (maar onveilig) alternatief aan de man te brengen kan de worm zich met weinig weerstand over de wereld verspreiden. Hoe meer van deze accessoires verkocht worden, hoe sneller het virus zich verspreidt, zeker als meerdere Macs erop aangesloten worden.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Het is (nog) slechts een voorbeeld

Kovah en Hudson zullen Thunderstrike 2 uiteraard niet gaan gebruiken om MacBooks te infecteren, maar hun onderzoek laat wel zien dat het mogelijk is. Geen direct gevaar dus, maar vroeg of laat kan een soortgelijk virus wel opduiken dat met kwade bedoelingen de wereld rondgaat. Ga dus bewust om met onofficiële accessoires en overweeg om voortaan alleen je eigen adapters en externe apparatuur te gebruiken. Volgens Kovah en Hudson kun je weinig anders doen dan wachten op een update van Apple.

Volgens de onderzoekers heeft Apple niet genoeg gedaan om dit soort kwetsbaarheden te bestrijden en wordt het een heel karwei om een geïnfecteerde Mac weer virusvrij te maken. “We doen deze onderzoeken om mensen bewust te maken en om te bewijzen dat hardwaremakers zich beter moeten beschermen tegen dit soort aanvallen”, aldus de onderzoekers.

Lees ook: Exploit maakt Macs zelfs na formatteren kwetsbaar

Reacties: 14 reacties

Reacties zijn gesloten voor dit artikel.