热门资讯

首个针对Linux系统的无法清除的UEFI恶意软件问世安全公司严阵以待

互联网来源：蓝点网 2024-11-29 14:56:31

正常情况下 Windows PC 上的安全软件可以在检测到恶意软件后执行查杀，为了避免被查杀部分恶意软件针对 UEFI 展开攻击，这样即便在重启系统后恶意软件依然可以持久化运行。

不过大多数针对 UEFI 的恶意软件都是针对 Windows PC 的，至少在此前还没有看到针对 Linux 系统的 UEFI 恶意软件，但这种情况现在发生了变化。

安全软件开发商 ESET 在检查 2024 年 11 月上传到 VirusTotal 扫描网站的可疑文件 bootkit.efi 时发现了 BootKitty，这个 rootkit 仅针对 Linux UEFI。

经过分析 ESET 确认这是 LinuxUEFI 启动工具包首次绕过内核签名验证并在系统启动过程中加载恶意组件的案例，不过开发 BootKitty 的黑客目前也仅在测试。

实际测试安全公司发现 BootKitty 只能在某些特定版本的 Ubuntu 和配置上使用，因此这并不能对大多数 Linux 系统造成威胁，但后续黑客肯定也会继续进行完善。

当然 BootKitty 目前使用的是自签名，因此如果已经启用了安全启动功能则自签名无法通过验证因此 BootKitty 也无法运行，或许还因为测试阶段开发不完善，ESET 在测试过程中发现这个 rootkit 经常导致 Linux 系统崩溃。

尽管就目前来说 BootKitty 不会在现实世界中产生影响，但这也说明已经有黑客瞄准 Linux 系统，对于安全业界来说这需要关注的情况，随着时间的推移这种 rootkit 工具可能就会逐渐成熟，对 Linux 展开广泛攻击。

延伸阅读

谷歌修复导致泄露任意用户手机号码的漏洞向研究人员提供5000美元奖金

四月份有研究人员发现谷歌账户系统存在安全漏洞，借助此漏洞研究人员可以获取任意用户绑定的手机号码，并且整个过程被获取手机号码的用户不会收到任何提醒。这个漏洞最初由独立安全研究人员 brutecat 发现
React组件库Gluestack出现多个恶意软件包且周下载量高达100万次

用于托管 React 和 React Native 组件库的 Gluestack 日前出现多个恶意软件包，这些恶意软件包被感染远程访问木马 (RAT)，这些软件包会执行恶意 Python 和 pip
加密货币稳定币市值超过2,500亿美元其中USDT市场占比高达62.02%

在加密货币牛市中由于机构和市场流动性需求，稳定币发行商通常会在多个链上增加加密货币稳定币，例如泰达 (Tether) 就经常在以太坊和波场链上以 10 亿美元的规模增发 USDT。来自 Defilla

关注公众号：拾黑（shiheibook）了解更多

友情链接：

*文章为作者独立观点，不代表文娱排行榜立场

本文由橘子猫发表，转载此文章须经作者同意，并请附上出处( 文娱排行榜 )及本页链接。

原文链接 https ://www.yaorank.com/news/net/31110.html

蓝点网 Linux UEFI ESET VirusTotal bootkit.efi BootKitty