Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » Il malware Bootkitty arriva su Linux

Il malware Bootkitty arriva su Linux

Pubblicità

Da alcuni anni si è diffusa una nuova tipologia di virus che minacciano gli utenti Windows, malware che riesce a nascondere nei computer delle vittime modificando l’UEFI (United Extensible Firmware Interface), una tipologia di minaccia rara ma non improbabile.

L’UEFI sostituisce il vecchio BIOS ed è un software che si attiva all’avvio del computer, ancor prima dell’avvio del sistema operativo. Non è memorizzato sul disco di sistema, ma su un chip della scheda madre. Se i cybercriminali riescono a modificare il codice UEFI, possono sfruttarlo per inviare malware al sistema della vittima o controllare quest’ultimo.

Finora si sono visti bootkit per Windows ma ora ne è stato individuato uno che prende di mira sistemi Linux. A riferirlo è ESET, azienda specializzata in sicurezza informatica, spiegando che Bootkitty (il nome dato a questa nuova minaccia) è ancora rudimentale, imperfetto e non riesce a infettare distribuzioni diverse da Ubuntu. Il sospetto dei ricercatori è che si tratta di un “proof-of-concept”, l’abbozzo di un progetto o metodo per dimostrare la fattibilità dell’attacco.

È ad ogni modo interessante notare lo sviluppo di malware per Linux che potrebbe diffondersi attraverso il bootkit UEFI; data la relativa singolarità di UEFI (è un firmware), anche se un file dannoso viene rilevato, è quasi impossibile da rimuovere e a nulla serve la reinstallazione del sistema operativo (l’unico modo per risolvere il problema è ripristinare il firmware sulla scheda madre o la sostituzione di quest’ultima).

ESET sottolinea che la scoperta è significativa: “Qualcuno, probabilmente, un attore malevolo – sta investendo risorse e un notevole know-how per creare bootkit UEFI funzionanti per Linux”. E ancora: “Al momento, vi sono metodi semplici per permettere alle persone di verificare l’integrità dell’UEFI su dispositivi Windows e Linux; la richiesta di questo tipo di difese crescerà probabilmente nei prossimi anni”.

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Festa delle offerte di primavera

Le offerte di Primavera sono finite ma potete sempre scoprire le migliori offerte di tutti i giorni nella nosta pagina dedicata e nei nostri canali Telegram.
Pubblicità
Pubblicità

Ultimi articoli