Qualcuno credeva che non sarebbe mai successo ma a quanto pare ci siamo: un malware della famiglia Bootkitt è finito per minacciare gli utenti Linux. Secondo quanto riportato infatti, il virus chiamato Bootkitty è stato individuato dai ricercatori di ESET, portando una nuova sfida nel mondo Linux.
Questo tipo di attacco, già noto in ambito Windows, sfrutta i bootkit per insediarsi nel firmware UEFI, eseguendosi prima del sistema operativo e rendendosi invisibile ai classici antivirus.
Bootkitty, al momento, sembra essere più un esperimento che una vera minaccia. È stato progettato per funzionare solo su alcune versioni di Ubuntu e non riesce a superare la protezione di UEFI Secure Boot, una funzione che può essere facilmente attivata nel BIOS. Nonostante sia rudimentale, la sua capacità di bypassare la firma del kernel lascia intravedere potenziali evoluzioni future.
I malware di tipo bootkit sono particolarmente insidiosi perché non vengono rilevati facilmente. Una volta installati nel firmware, sfuggono agli antivirus e non possono essere eliminati nemmeno con una formattazione del disco. Fortunatamente, per installare un bootkit è necessario avere accesso amministrativo al sistema
, il che rende l’operazione complicata senza vulnerabilità critiche o un accesso fisico al dispositivo.Per difendersi da minacce come Bootkitty, i ricercatori di ESET consigliano di:
Questa scoperta evidenzia l’importanza di essere sempre preparati. Anche se Linux è spesso considerato più sicuro di altri sistemi, minacce come Bootkitty mostrano che nessuna piattaforma è completamente al riparo.
Con il supporto della comunità Linux, sempre più attiva in vari settori, sarà possibile sviluppare strumenti e strategie per fronteggiare queste nuove sfide. Nel frattempo questa si dimostra già molto ardua.