Malware
Bootkit
Também conhecido como: Rootkit de arranque, Rootkit MBR
Definição
Malware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.
Exemplos
- BlackLotus, bootkit UEFI capaz de contornar o Secure Boot em sistemas atualizados.
- MoonBounce, implante de firmware UEFI ao nível de APT.
Termos relacionados
Rootkit
Malware furtivo que concede e oculta acesso privilegiado a um sistema operativo ou dispositivo, escapando às ferramentas de deteção comuns.
Rootkit UEFI
Rootkit implantado no firmware UEFI que carrega antes do SO, persiste a wipes de disco e contorna a maioria das soluções de segurança de endpoint.
Rootkit de BIOS
Rootkit que infeta o firmware BIOS legado para executar antes do sistema operativo e obter persistência profunda abaixo do SO.
Vírus do setor de arranque
Vírus que infeta o setor de arranque ou o master boot record de um disco para correr antes do carregamento do sistema operativo.
Malware de firmware
Código malicioso alojado no firmware do dispositivo — BIOS/UEFI, placas de rede, discos ou periféricos — que sobrevive a reinstalações de SO e à maioria das defesas de endpoint.
Malware
Qualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados.