Otkriven prvi Linux UEFI bootkit malware

11. 12. 2024.04. 12. 2024. Branislav Bubanja

Linux zasnovani operativni sistemi dugo vremena važe za bezbednija rešenja od Windows-a. O tome može da se raspravlja, ali je činjenica da za ove OS-ove postoji znatno manje virusa nego za Windows.

U poslednje vreme, sa bezbednosne tačke gledišta, najviše brige zadaju UEFI bootkit-ovi. Oni su do sada napadali isključivo Windows zasnovane računare. Međutim, kompanija ESET otkrila je prvi UEFI bootkit dizajniran za Linux sisteme.

UEFI bootkit-ovi su prilično opasni, jer ih je teško detektovati i još teže ukloniti. Uz to, ovaj tip malware programa omogućava hakerima da kontrolišu zaraženi sistem na najnižem nivou, jer se bootkit-ovi pokreću pre operativnog sistema.

ESET analizirao Linux UEFI bootkit malware, nazvan Bootkitty. Kompanija navodi da, iako je u pitanju zabrinjavajuće otkriće, još uvek nije potrebno paničiti. Oni veruju da je ovaj bootkit samo inicijalni „proof of concept“, jer ga još nisu otkrili u radnim okruženjima. Ipak, sama činjenica da je otkriven donosi važnu poruku – Windows više nije jedini OS koji je podložan UEFI bootkit-ovima.

Pročitajte i: ESET Inspect – primena EDR/XDR rešenja bez doktorske disertacije

Glavni cilj ovog bootkit-a je da isključi opciju za verifikaciju potpisa kernela, kao i da učita dva ELF binarna fajla kroz Linux init proces (to je prvi proces koji Linux kernel izvršava prilikom podizanja sistema). Tokom analize, ESET je otkrio kernel modul, verovatno povezan sa bootkit-om, koji isporučuje ELF binarni fajl zadužen za učitavanje još jednog, za sada neidentifikovanog, kernel modula. Objavljeno je da trenutno Bootkitty targetira Ubuntu distribucije.

Detaljnu analizu ovog malware-a, možete da pogledate ovde.

Izvor: Betanews

Facebook komentari: