Bootkitty: il “giocattolo” degli studenti sudcoreani che fa tremare la sicurezza Linux

Nato come semplice progetto accademico, potrebbe presto diventare un’arma potente nelle mani degli hacker. Si chiama Bootkitty, è un bootkit UEFI creato da un gruppo di studenti sudcoreani per scopi di ricerca… ma secondo gli esperti, il suo potenziale distruttivo è tutt’altro che teorico.

A lanciare l’allarme è Anton Kargin, analista del centro Solar 4RAYS, specializzato in minacce informatiche. In un’intervista rilasciata a Gazeta.Ru, Kargin ha affermato che Bootkitty potrebbe presto diffondersi come uno degli strumenti di hacking più pericolosi per Linux, sfruttando una vulnerabilità profonda e difficilissima da rilevare.

Scoperto nel 2024 dagli esperti di ESET, Bootkitty opera a livello UEFI – il “nuovo BIOS” che prende il controllo del PC prima ancora che il sistema operativo si avvii. Questo significa che, se installato, il malware può nascondersi agli occhi del sistema, consentendo a un eventuale aggressore di controllare il computer con privilegi assoluti e invisibili.

• Follia geek: uno sviluppatore fa girare Linux… dentro Excel!

A rendere ancora più inquietante il caso è la sua origine accademica: Bootkitty è stato sviluppato all’interno del programma sudcoreano Best of the Best (BoB), volto a formare giovani esperti di cybersecurity. Era pensato come strumento didattico, per mostrare le criticità di Linux… ma ora un sample è trapelato online, e il rischio che venga adattato per scopi criminali è concreto.

“Non è ancora stato usato in attacchi reali, ma tutto può cambiare da un momento all’altro”, avverte Kargin.

E non sarebbe la prima volta. L’esperto cita NFCGate, creato da studenti tedeschi nel 2015 per studiare la tecnologia NFC: nove anni dopo, gli hacker l’hanno trasformato in uno strumento per rubare i dati delle carte di credito via smartphone.

Altro esempio emblematico: Mimikatz, oggi famigerato tool di hacking. Fu sviluppato da Benjamin Delpy per dimostrare una vulnerabilità di Windows, ma è diventato in pochi anni una delle armi digitali più usate dagli attaccanti di tutto il mondo.

Il caso Bootkitty solleva ancora una volta una domanda cruciale: quando finisce la ricerca e comincia il rischio?
In un mondo dove la diffusione del codice è sempre più rapida, la linea tra studio e minaccia si fa sottile. E i progetti scolastici di oggi… potrebbero diventare i cyberattacchi di domani.

Fonte

• Windows, macOS e Linux: quale sistema operativo scegliere per il tuo computer?

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.