Bootkitty, o recém-descoberto rootkit de nível de inicialização UEFI para Linux, foi aparentemente criado por estudantes que participaram de um programa de treinamento em segurança cibernética no Instituto Sul-Coreano de Pesquisa em Tecnologia da Informação (KITRI).
O bootkit, descoberto e analisado por pesquisadores do fornecedor de antivírus ESET na semana passada, mostrou sinais de ser uma prova de conceito, em vez de um malware pronto para produção. No entanto, o protótipo, descrito pela ESET como o primeiro bootkit UEFI para Linux, pode ser usado como inspiração para invasores que até agora desenvolveram apenas bootkits UEFI para Windows, pelo menos como são conhecidos publicamente.
“Acreditamos que este bootkit é a primeira prova de conceito e, com base na nossa telemetria, não foi utilizado em estado selvagem”, escreveram os investigadores da ESET no seu relatório preliminar. “Dito isto, sua presença ressalta uma mensagem importante: os bootkits UEFI não estão mais vinculados a sistemas somente Windows”.
