На ПК с Linux появился вредонос для Windows

Как и любой вредонос, Bootkitty — так называется версия буткита для Linux — используется для взлома ПК, но если раньше троян применялся для взлома Windows-устройств, то сейчас злоумышленники начали использовать этот софт и для атак на Linux. Зачастую это ПО модифицирует загрузочный сектор жёсткого диска, поэтому не стирается при переустановке ОС, продолжая активность на свежей системе.

Специалисты по безопасности считают, что главная задача буткита на Linux — отключение проверки подписи ядра и загрузка сторонних файлов в процессе инициализации. Однако вредонос срабатывает не всегда: ПО, скорее всего, находится на раннем этапе разработки. Об этом говорит кастомный сертификат, неработающий в ОС с активированной функцией Secure Boot, которая ограничивает круг применения буткита до нескольких дистрибутивов Ubuntu.