Sâu này có tên Thunderstrike 2, thế hệ mới của Thunderstrike - từng được chuyên gia Trammell Hudson tạo ra hồi đầu năm nay nhằm trình diễn khả năng khai thác cổng Thunderbolt để tấn công MacBook tại hội thảo Chaos Computer ở Đức. 

Lần này, Hudson hợp tác với hai nhà nghiên cứu khác để phát triển Thunderstrike 2. Với phiên bản mới, hacker không cần phải kết nối vật lý trực tiếp với máy tính như trước mà có thể thâm nhập thông qua một đường link trong e-mail hay qua các thiết bị ngoại vi như ổ USB. 

Bộ ba nhận định, biến thể này rất khó bị phát hiện và gỡ bỏ vì nó tấn công trực tiếp firmware - phần mềm cơ bản nhất trên máy tính với nhiệm vụ giúp phần mềm và phần cứng tương tác với nhau và hoạt động ổn định.

Các cuộc tấn công firmware luôn được đánh giá là nguy hiểm vì các chương trình bảo mật không quét firmware nên dễ bỏ qua mối nguy hiểm. Kể cả Apple cũng khó can thiệp và khiến hacker có thể kiểm soát thiết bị lâu dài, vì cách duy nhất để loại bỏ mã độc là reset lại chip chứa firmware đó.

Các chuyên gia đã trình diễn cuộc tấn công tại hội thảo Black Hat, diễn ra ngày 1 đến 6-8 tại Las Vegas (Mỹ). 

Nguồn Vnexpress