Исследователи ESET обнаружили Bootkitty, первый известный вредоносный UEFI-буткит, нацеленный на Linux-системы. Хотя эта находка еще находится на «начальной» стадии, она свидетельствует о серьезной угрозе кибербезопасности для пользователей Linux.
UEFI-буткиты — это современные вредоносные программы, которые проникают в Unified Extensible Firmware Interface (UEFI), критически важный компонент системы, отвечающий за инициализацию оборудования и загрузку операционной системы. После заражения даже переустановка ОС или замена жесткого диска не могут устранить вредоносную программу, что делает ее обнаружение и удаление чрезвычайно сложным.
Bootkitty специально нацелен на некоторые дистрибутивы Ubuntu, полагаясь на самоподписанный сертификат, который обходит защиту Secure Boot. Тем не менее, его недостатки разработки включают жестко закодированные шаблоны байтов, отсутствие проверки версии ядра и неиспользуемые функции, что приводит к «ограниченному» диапазону атак.
Несмотря на существующие ограничения, появление Bootkitty свидетельствует о тревожной эволюции вредоносного ПО, нацеленного на Linux, отмечают эксперты.