Pesquisadores da empresa de segurança ESET informaram que o Bootkitty, o nome dado por seus criadores desconhecidos, foi carregado na plataforma VirusTotal no início deste mês. Comparado aos bootkits que afetam o Windows, o Bootkitty ainda é considerado rudimentar. Ele apresenta algumas falhas em funcionalidades essenciais e, até o momento, só consegue infectar a distribuição Ubuntu do Linux. Isso levou os especialistas a acreditarem que se trata de uma versão de teste, uma prova de conceito, em vez de um ataque em larga escala. Até agora, a ESET não encontrou evidências de infecções reais em ambientes Linux.
O Bootkitty também tem uma característica curiosa: ele é capaz de renderizar um logo em ASCII, uma forma antiga e divertida de arte digital que remete aos primórdios da computação. Essa função, embora simples, demonstra a criatividade dos criadores e a intenção de dar identidade ao malware.
É importante que usuários de Linux fiquem atentos a essas novas ameaças. A descoberta do Bootkitty sugere que os criadores de malware estão se adaptando e desenvolvendo versões que podem ser igualmente difíceis de eliminar, como já acontece com as ameaças direcionadas ao Windows. A vigilância e a atualização constante dos sistemas operacionais e softwares de segurança são essenciais para garantir a proteção contra esse tipo de ataque.
Manter-se informado sobre as últimas tendências em segurança cibernética é fundamental. Embora o Bootkitty ainda não tenha mostrado sua força em campo, a sua presença é um sinal claro de que os cibercriminosos estão sempre em busca de novas maneiras de explorar vulnerabilidades. Esteja preparado e proteja seu sistema!
Redação Confraria Tech.
Referências:
Found in the wild: The world’s first unkillable UEFI bootkit for Linux
0 Comments