BlackLotus மால்வேர்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'கிட்டத்தட்ட கண்டறிய முடியாதது' என்று விவரிக்கும் தீம்பொருள் அச்சுறுத்தல் ஹேக்கர் மன்றங்களில் விற்பனைக்கு வழங்கப்படுவது உறுதி செய்யப்பட்டுள்ளது. BlackLotus என கண்காணிக்கப்படும், தீம்பொருள் கணினியின் மிக அடிப்படையான நிலைகளை பாதிக்கலாம் மற்றும் அகற்றுவது மிகவும் கடினம். உண்மையில், அதன் திறன்கள் அரசால் வழங்கப்படும் ஹேக்கிங் குழுக்கள் மற்றும் APT களின் (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள்) ஆயுதக் களஞ்சியத்தின் ஒரு பகுதியாகக் காணப்பட்ட அச்சுறுத்தும் கருவிகளுக்கு இணையாக வைத்தது. வெளிப்படையாக, ஆர்வமுள்ள சைபர் குற்றவாளிகள் $5000 க்கு அச்சுறுத்தலை உருவாக்கியவர்களிடமிருந்து உரிமத்தைப் பெறலாம்.
குறைந்த துவக்க நிலையில் தொற்று
BlackLotus ஆனது UEFI (Unified Extensible Firmware Interface) பூட்கிட் என விவரிக்கப்படுகிறது. UEFI என்பது பரவலாகப் பயன்படுத்தப்படும் விவரக்குறிப்பாகும், இது OS (இயக்க முறைமை) மற்றும் ஃபார்ம்வேர் இடையேயான தகவல்தொடர்புகளை எளிதாக்குவதற்கு அர்ப்பணிக்கப்பட்ட மென்பொருளை விவரிக்கிறது. இதையொட்டி, ஃபார்ம்வேர் என்பது கணினியின் வன்பொருள் கூறுகளின் குறைந்த அளவிலான கட்டுப்பாட்டை வழங்கும் மென்பொருளாகும். UEFI ஆனது BIOS (அடிப்படை உள்ளீடு/வெளியீட்டு அமைப்பு) துவக்க நிலைபொருளை மாற்றியது. சுருக்கமாக, கர்னல் மற்றும் OS இன் துவக்கத்திற்கு முன்னதாக, கணினி இயக்கப்பட்டிருக்கும் போது, முதலில் தொடங்கும் விஷயங்களில் UEFI ஒன்றாகும். விற்பனையாளரின் கூற்றுப்படி, BlackLotus மால்வேரின் அச்சுறுத்தும் அம்சங்களில் Secure Boot bypass, RingO/Kernel பாதுகாப்பு அகற்றப்படுவதற்கு எதிரான பாதுகாப்பு மற்றும் பாதுகாப்பான பயன்முறையில் தொடங்கும் திறன் ஆகியவை அடங்கும்.
மேலும் அச்சுறுத்தும் அம்சங்கள்
இருப்பினும், பிளாக்லோட்டஸ், வெளிப்படையாக, VM-எதிர்ப்பு, பிழைத்திருத்த எதிர்ப்பு மற்றும் குறியீடு தெளிவின்மை அம்சங்களைக் கொண்டுள்ளது, இது சாத்தியமான பகுப்பாய்வு முயற்சிகளைத் தடுக்கிறது. பிளாக்லோட்டஸ் தீம்பொருள் எதிர்ப்பு பாதுகாப்பு தீர்வுகளால் முற்றிலும் கண்டறிய முடியாதது என்று அச்சுறுத்தலை உருவாக்குபவர் கூறுகிறார், ஏனெனில் இது மீறப்பட்ட சாதனத்தின் சிஸ்டம் கணக்கின் கீழ் சட்டபூர்வமான செயல்பாட்டிற்குள் மறைத்து இயங்குகிறது. HVCI (Hypervisor-Protected Code Integrity), UAC (User Account Control) மற்றும் Microsoft Defender (முன்னர் Windows Defender என அழைக்கப்பட்டது) போன்ற விண்டோஸில் உள்ளமைக்கப்பட்ட பல பாதுகாப்பு பாதுகாப்புகளை முடக்கும் அச்சுறுத்தலையும் தாக்குபவர்கள் பயன்படுத்தலாம்.
பிளாக்லோட்டஸை யுஇஎஃப்ஐ திரும்பப்பெறும் திறனுடன் சேர்ப்பதன் மூலம் அதைக் கையாள்வது எந்த அர்த்தமுள்ள முடிவுகளையும் வழங்கத் தவறிவிடும், ஏனெனில் சுரண்டப்பட்ட பாதிப்பை தற்போது பயன்பாட்டில் உள்ள நூற்றுக்கணக்கான பூட்லோடர்களில் காணலாம்.
