کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی اولین بوتکیت طراحیشده برای سیستمهای لینوکس با نام «Bootkitty» خبر دادند. این بدافزار توسط گروهی با نام «BlackCat» طراحی شده و قادر است ویژگیهای امنیتی مانند «Secure Boot» را دور بزند. این قابلیت به مهاجمان امکان میدهد کنترل کامل سیستم را به دست آورند. نتیجه این نفوذ، به خطر افتادن امنیت سرورها و افزایش آسیبپذیری آنها در برابر حملات پیچیده است.
به گزارش کمیته رکن چهارم، «Bootkitty» با غیرفعال کردن تأیید امضای هسته و بارگذاری فایلهای مخرب، امکان اجرای کدهای غیرمجاز و تغییر تنظیمات حساس را فراهم میکند. همچنین از ماژولی با نام «BCDropper» برای استقرار ابزارهای مخرب و پنهانسازی فایلها و فرآیندها استفاده میشود.
بوتکیت نوعی بدافزار پیشرفته است که با نفوذ به فرآیند راهاندازی سیستم، کنترل کامل آن را در اختیار مهاجم قرار میدهد.
ماژول «BCDropper» با استقرار فایل مخربی به نام «BCObserver»، امکان بارگذاری ماژولهای هسته مخرب را فراهم میکند. این ماژول با قابلیتهایی مانند پنهانسازی فایلها، فرآیندها، و باز کردن پورتها، به مهاجمان اجازه میدهد فعالیتهای خود را از دید مدیران سیستم مخفی کرده و کنترل سیستم را در دست بگیرند.
کارشناسان هشدار دادهاند که این کشف بیانگر افزایش تهدیدات پیشرفته علیه سیستمهای لینوکس است. این بدافزار میتواند امنیت سیستمها را به شکل جدی به خطر بیندازد. آنها بر ضرورت استفاده از تدابیر امنیتی پیشرفته مانند فعالسازی «Secure Boot»، نصب بهروزرسانیهای امنیتی، و نظارت مداوم بر فعالیتهای سیستم تأکید دارند. این اقدامات میتواند خطر نفوذ بدافزارهای پیچیده مانند بوتکیتها را کاهش دهد.
