Da alcuni anni si è diffusa una nuova tipologia di virus che minacciano gli utenti Windows, malware che riesce a nascondere nei computer delle vittime modificando l’UEFI (United Extensible Firmware Interface), una tipologia di minaccia rara ma non improbabile.
L’UEFI sostituisce il vecchio BIOS ed è un software che si attiva all’avvio del computer, ancor prima dell’avvio del sistema operativo. Non è memorizzato sul disco di sistema, ma su un chip della scheda madre. Se i cybercriminali riescono a modificare il codice UEFI, possono sfruttarlo per inviare malware al sistema della vittima o controllare quest’ultimo.
Finora si sono visti bootkit per Windows ma ora ne è stato individuato uno che prende di mira sistemi Linux. A riferirlo è ESET, azienda specializzata in sicurezza informatica, spiegando che Bootkitty (il nome dato a questa nuova minaccia) è ancora rudimentale, imperfetto e non riesce a infettare distribuzioni diverse da Ubuntu. Il sospetto dei ricercatori è che si tratta di un “proof-of-concept”, l’abbozzo di un progetto o metodo per dimostrare la fattibilità dell’attacco.
È ad ogni modo interessante notare lo sviluppo di malware per Linux che potrebbe diffondersi attraverso il bootkit UEFI; data la relativa singolarità di UEFI (è un firmware), anche se un file dannoso viene rilevato, è quasi impossibile da rimuovere e a nulla serve la reinstallazione del sistema operativo (l’unico modo per risolvere il problema è ripristinare il firmware sulla scheda madre o la sostituzione di quest’ultima).
ESET sottolinea che la scoperta è significativa: “Qualcuno, probabilmente, un attore malevolo – sta investendo risorse e un notevole know-how per creare bootkit UEFI funzionanti per Linux”. E ancora: “Al momento, vi sono metodi semplici per permettere alle persone di verificare l’integrità dell’UEFI su dispositivi Windows e Linux; la richiesta di questo tipo di difese crescerà probabilmente nei prossimi anni”.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
