Onderzoekers vinden eerste UEFI bootkit voor Linux

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Onderzoekers van securitybedrijf ESET zeggen dat ze een UEFI bootkit hebben gevonden die gebruikt kan worden om in Linux in te breken.

De toepassing, met de naam ‘bootkit.efi’ werd geüpload naar VirusTotal. Het bestand kreeg de naam Bootkitty mee. Volgens onderzoekers Martin Smolár en Peter Strýček werkt de bootkit maar voor een klein aantal Ubuntu-installaties en lijkt het momenteel vooral een proof-of-concept te zijn. Volgens ESET wordt er momenteel niet actief aan gewerkt.

Toch is de vondst zorgelijk. Ze kan een teken zijn dat er aan bredere manieren wordt gewerkt om in te breken op verschillende platformen. Bootkitty spreekt ook het idee tegen dat UEFI bootkits alleen voor Windows-systemen worden gemaakt. Bootkits zijn gevaarlijk omdat deze soort infectie zich richt op het Master Boot Record in het fysieke moederbord van de computer. Malware die door de bootkit wordt geïnstalleerd kan draaien voordat het besturingssysteem opstart en zal op die manier ook niet gedetecteerd worden door dat besturingssysteem.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content