Согласно данным ESET, Bootkitty — это буткит, разработанный неизвестными злоумышленниками, успешно прошел проверку на VirusTotal в начале текущего месяца.

Новая группа вирусов стала в последние десять лет серьезным вызовом для операционной системы Windows. Эти буткиты UEFI заражают прошивку, которая активируется перед тем, как начнется загрузка операцонной системы, продолжая свою работу даже после замены или переформатирования жесткого диска. Подобное зловредное ПО, способное инфицировать чип, было недавно найдено и на Linux.

Bootkitty отстает в развитии от своих аналогов для Windows, он содержит ошибки в своих ключевых функциях и способен заразить только систему Ubuntu, что свидетельствует о его предназначении для тестирования. ESET в свою очередь не обнаружила настоящих случаев инфицирования.

И все же, Bootkitty доказывает, что разработчики занимаются созданием версий буткитов для Linux, которые ранее создавали угрозу только для Windows. Несмотря на текущий статус Bootkitty, можно сказать, что это большой прогресс в плане развития UEFI-угроз. Текущая его версия имеет ограниченные возможности и не считается серьезной угрозой для большинства систем Linux, однако она подчеркивает необходимость быть в готовности к новым видам атак.

Источник: @newhitech9