Антивірусна компанія ESET повідомила про виявлення шкідливого програмного забезпечення, яке здатне інфікувати процес завантаження операційної системи Linux. Це перший відомий UEFI-бутик, спрямований не лише на Windows, а й на машини з Linux.
Що відомо про “Bootkitty”?
Шкідливе ПЗ, назване “Bootkitty”, було розроблене для інфікування Linux Ubuntu. Його основна мета — змінити процес завантаження системи до запуску операційної системи, що ускладнює виявлення та видалення. У процесі зараження “Bootkitty” вимикає механізм перевірки цілісності програмного забезпечення Linux і намагається завантажити два невідомі виконувані файли під час старту системи.
Особливості “Bootkitty”:
- Використовує підписане автором сертифікатом програмне забезпечення, яке не визнається довіреним;
- Може працювати лише в обмеженій кількості конфігурацій Linux;
- Не функціонує на системах із ввімкненою функцією UEFI Secure Boot.
Експерти ESET зазначають, що наразі це скоріше концепт, ніж повноцінний інструмент атаки. Жодних підтверджених випадків інфікування Linux-машин виявлено не було.
Як захистити свою систему?
Хоча “Bootkitty” поки не становить значної загрози, його поява свідчить про розширення використання UEFI-бутиків на нові операційні системи. Для захисту Linux-систем ESET рекомендує:
- Увімкнути UEFI Secure Boot.
- Регулярно оновлювати мікропрограмне забезпечення, ОС та список відкликаних сертифікатів UEFI.
- Використовувати актуальне антивірусне ПЗ.
Також дослідники зазначають, що перевстановлення операційної системи може ефективно видалити “Bootkitty” з комп’ютера.
Новий вид шкідливого ПЗ підкреслює важливість кібербезпеки для користувачів Linux та необхідність пильного ставлення до захисту систем від потенційних загроз.
