Разработанное южнокорейскими студентами программное обеспечение под названием Bootkitty может в ближайшие годы стать популярным инструментом для взлома Linux. Об этом сообщает «Газета.Ru» ссылаясь на мнение эксперта по анализу вредоносного ПО из киберугрозного центра Solar 4RAYS Антона Каргина.
Программа Bootkitty была обнаружена и изучена специалистами компании ESET, работающей в сфере кибербезопасности, еще в 2024 году. Bootkitty представляет собой UEFI-буткит — современный аналог BIOS, который хранится на отдельном чипе материнской платы и запускается до загрузки операционной системы (ОС). UEFI-буткиты могут внедрять скрытые функции в работу компьютера, которые предоставляют злоумышленникам возможность неограниченного управления устройством.
Согласно исследованию ESET, Bootkitty был разработан южнокорейскими студентами в рамках национальной образовательной программы по кибербезопасности под названием Best of the Best (BoB) для иллюстрации проблем в системе Linux. Хотя Bootkitty изначально не был создан с целью взлома, его утечка в интернет создает риск его использования преступниками. Как отметил Каргин, на данный момент Bootkitty не использовался в реальных атаках, но ситуация может измениться в любой момент.
«Это учебный проект, который неожиданно стал доступен широкой публике. На данный момент буткит не использовался в активных атаках, но это может измениться», — подчеркнул эксперт.
Каргин также отметил, что ранее в истории уже имели место случаи, когда программы, разработанные в исследовательских целях, использовались хакерами. В качестве примера он привел Android-программу NFCGate, созданную студентами Дармштадтского технического университета в 2015 году для демонстрации уязвимости, которая затем была использована преступниками для кражи данных банковских карт через NFC-модуль.
Другим примером является приложение Mimikatz, разработанное Бенджамином Делпи в 2011 году для демонстрации уязвимости аутентификации в Windows. Это приложение быстро стало популярным среди злоумышленников и продолжает широко использоваться для кражи аутентификационных данных.
Недавно также был зафиксирован вирус, который полностью уничтожает устройства с операционной системой Linux.