Da TempoVirtuale 
Il malware Bootkitty è una nuova minaccia per i sistemi Linux che si installa nel firmware UEFI, una parte fondamentale del computer attivato prima del sistema operativo.
Mentre finora i bootkit erano prevalentemente mirati a Windows, ESET ha recentemente segnalato la scoperta di Bootkitty, che attualmente riesce a colpire solo le distribuzioni Ubuntu e sembra essere un progetto iniziale per dimostrare la fattibilità di questo tipo di attacco.
La modifica del codice UEFI da parte dei cybercriminali consente loro di inviare malware o controllare il sistema della vittima. Poiché l’UEFI non è archiviato sul disco rigido ma su un chip della scheda madre, rimuovere un file dannoso è complicato, richiedendo spesso il ripristino o la sostituzione del firmware.
Leggi anche: Mac mini M4: grandioso favoloso
ESET sottolinea l’importanza di questa scoperta, evidenziando che ci sono attori malintenzionati che investono risorse nella creazione di bootkit per Linux. Inoltre, prevede una crescente domanda di metodi per verificare l’integrità dell’UEFI nei prossimi anni.