Исследователи безопасности из компании ESET сообщили об обнаружении «эксклюзивного» для Windows трояна на ПК с установленной ОС Linux. Речь идёт о бутките — вредоносном ПО, запускающемся и перехватывающем управление функциями ОС ещё до запуска системы.
Как и любой вредонос, Bootkitty — так называется версия буткита для Linux — используется для взлома ПК, но если раньше троян применялся для взлома Windows-устройств, то сейчас злоумышленники начали использовать этот софт и для атак на Linux. Зачастую это ПО модифицирует загрузочный сектор жёсткого диска, поэтому не стирается при переустановке ОС, продолжая активность на свежей системе.
Специалисты по безопасности считают, что главная задача буткита на Linux — отключение проверки подписи ядра и загрузка сторонних файлов в процессе инициализации. Однако вредонос срабатывает не всегда: ПО, скорее всего, находится на раннем этапе разработки. Об этом говорит кастомный сертификат, неработающий в ОС с активированной функцией Secure Boot, которая ограничивает круг применения буткита до нескольких дистрибутивов Ubuntu.