Четвер, 5 Грудня, 2024

Виявлено нову загрозу для Linux: шкідливе ПЗ, яке змінює процес завантаження системи

Антивірусна компанія ESET повідомила про виявлення шкідливого програмного забезпечення, яке здатне інфікувати процес завантаження операційної системи Linux. Це перший відомий UEFI-бутик, спрямований не лише на Windows, а й на машини з Linux.

Що відомо про “Bootkitty”?

Шкідливе ПЗ, назване “Bootkitty”, було розроблене для інфікування Linux Ubuntu. Його основна мета — змінити процес завантаження системи до запуску операційної системи, що ускладнює виявлення та видалення. У процесі зараження “Bootkitty” вимикає механізм перевірки цілісності програмного забезпечення Linux і намагається завантажити два невідомі виконувані файли під час старту системи.

Особливості “Bootkitty”:

  • Використовує підписане автором сертифікатом програмне забезпечення, яке не визнається довіреним;
  • Може працювати лише в обмеженій кількості конфігурацій Linux;
  • Не функціонує на системах із ввімкненою функцією UEFI Secure Boot.

Експерти ESET зазначають, що наразі це скоріше концепт, ніж повноцінний інструмент атаки. Жодних підтверджених випадків інфікування Linux-машин виявлено не було.

Як захистити свою систему?

Хоча “Bootkitty” поки не становить значної загрози, його поява свідчить про розширення використання UEFI-бутиків на нові операційні системи. Для захисту Linux-систем ESET рекомендує:

  1. Увімкнути UEFI Secure Boot.
  2. Регулярно оновлювати мікропрограмне забезпечення, ОС та список відкликаних сертифікатів UEFI.
  3. Використовувати актуальне антивірусне ПЗ.

Також дослідники зазначають, що перевстановлення операційної системи може ефективно видалити “Bootkitty” з комп’ютера.

Новий вид шкідливого ПЗ підкреслює важливість кібербезпеки для користувачів Linux та необхідність пильного ставлення до захисту систем від потенційних загроз.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

TechToday
TechTodayhttps://techtoday.in.ua
TechToday – це офіційний акаунт, яким користується редакція ресурсу

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися