Un Trojan “esclusivo” per Windows ora infetta anche Linux

I ricercatori di ESET hanno recentemente identificato il primo malware di questo tipo per Linux, noto come Bootkitty. Questo bootkit è incorporato nel firmware della scheda madre e rappresenta un’evoluzione delle tecniche di hacking precedentemente riservate ai sistemi Windows.

Un bootkit è un tipo di malware che viene eseguito prima dell’avvio del sistema operativo, dirottando le sue funzioni. Spesso, questi programmi dannosi modificano il settore di avvio del disco, il che significa che non vengono rimossi nemmeno reinstallando il sistema operativo. Bootkitty, specificamente progettato per Linux, ha come obiettivo principale quello di disabilitare la verifica della firma del kernel, consentendo il caricamento di file di terze parti durante il processo di avvio.

Leggi anche:

• ToxicPanda, il nuovo trojan che svuota i conti correnti su Android

Secondo ESET, Bootkitty si trova ancora in una fase iniziale di sviluppo. Questo è evidente dall’uso di un certificato personalizzato, che non funziona su sistemi con la funzione Secure Boot attivata. Di conseguenza, il bootkit è limitato a diverse distribuzioni di Ubuntu.

In aggiunta, gli aggressori hanno impiegato modelli di byte codificati, una strategia che impedisce al malware di essere eseguito su versioni diverse del kernel o di GRUB. Nonostante queste limitazioni, l’emergere di Bootkitty indica un crescente interesse degli hacker nei confronti dei sistemi Linux. Pertanto, è probabile che assisteremo presto all’apparizione di ulteriori malware compatibili con diverse distribuzioni di questo sistema operativo.

La scoperta di Bootkitty sottolinea l’importanza di una maggiore attenzione alla sicurezza nei sistemi Linux. Mentre tradizionalmente considerati più resistenti agli attacchi malware, i sistemi Linux non sono immuni e ora rappresentano un obiettivo sempre più appetibile per gli aggressori. È cruciale per gli utenti e gli amministratori di sistema rimanere vigili e adottare misure di sicurezza adeguate per proteggere le loro infrastrutture.

Fonte

Ti potrebbe interessare:

• Come funzionerà Linux nel terminale di Android 16 [VIDEO]

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].