Các nhà nghiên cứu phát hiện 'Bootkitty,' bootkit UEFI đầu tiên cho Linux
Bootkitty, bootkit UEFI đầu tiên cho Linux, là mối đe dọa tiềm tàng an ninh mạng.
Bootkitty là một loại mã độc mới nhắm vào hệ thống Linux, do các nhà nghiên cứu của Eset phát hiện. Nằm trong một ứng dụng UEFI chưa biết trước đó, Bootkitty đánh dấu sự xuất hiện đầu tiên của một bootkit UEFI dành cho Linux và được tải lên VirusTotal.
Dù vẫn còn ở giai đoạn bằng chứng ý tưởng, Bootkitty có thể trở thành một mối đe dọa nghiêm trọng. Đặc biệt, mã độc này nhắm tới một số bản phân phối Ubuntu và phần nào có khả năng hoạt động cả khi Secure Boot được kích hoạt. Mã độc này được cho là vẫn đang trong quá trình phát triển bởi các tác giả.
Bootkitty đi kèm các quy trình cụ thể để phá vỡ các chức năng ở lớp firmware UEFI, kernel Linux, và bộ nạp khởi động GRUB. Việc phát hiện module kernel BCDropper có thể là một phần trong nỗ lực phát triển mã độc, cho phép nó tiêm mã vào các tiến trình ngay từ lúc khởi động hệ thống.