BlackLotus మాల్వేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు 'దాదాపు గుర్తించలేనిది'గా అభివర్ణిస్తున్న మాల్‌వేర్ ముప్పు హ్యాకర్ ఫోరమ్‌లలో అమ్మకానికి అందించబడుతుందని నిర్ధారించబడింది. బ్లాక్‌లోటస్‌గా ట్రాక్ చేయబడిన, మాల్వేర్ కంప్యూటర్‌లోని అత్యంత ప్రాథమిక స్థాయిలకు సోకుతుంది మరియు తీసివేయడం చాలా కష్టంగా మారుతుంది. వాస్తవానికి, దాని సామర్థ్యాలు దీనిని రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ గ్రూపులు మరియు APTల (అధునాతన పెర్సిస్టెంట్ థ్రెట్స్) ఆర్సెనల్‌లో భాగంగా గమనించిన బెదిరింపు సాధనాలతో సమానంగా ఉంచాయి. స్పష్టంగా, ఆసక్తిగల సైబర్ నేరస్థులు $5000కి ముప్పు సృష్టికర్తల నుండి లైసెన్స్‌ని పొందవచ్చు.

అత్యల్ప బూట్ స్థితిలో ఇన్ఫెక్షన్

బ్లాక్‌లోటస్ UEFI (యూనిఫైడ్ ఎక్స్‌టెన్సిబుల్ ఫర్మ్‌వేర్ ఇంటర్‌ఫేస్) బూట్‌కిట్‌గా వర్ణించబడింది. UEFI అనేది OS (ఆపరేటింగ్ సిస్టమ్) మరియు ఫర్మ్‌వేర్ మధ్య కమ్యూనికేషన్‌ను సులభతరం చేయడానికి అంకితమైన సాఫ్ట్‌వేర్‌ను వివరించే విస్తృతంగా ఉపయోగించే స్పెసిఫికేషన్. క్రమంగా, ఫర్మ్‌వేర్ అనేది సిస్టమ్ యొక్క హార్డ్‌వేర్ భాగాలపై తక్కువ-స్థాయి నియంత్రణను అందించే సాఫ్ట్‌వేర్. UEFI లెగసీ BIOS (బేసిక్ ఇన్‌పుట్/అవుట్‌పుట్ సిస్టమ్) బూట్ ఫర్మ్‌వేర్‌ను భర్తీ చేసింది. సంక్షిప్తంగా, UEFI అనేది కంప్యూటర్ ఆన్ చేయబడినప్పుడు మరియు కెర్నల్ మరియు OS యొక్క బూటింగ్‌కు ముందు ప్రారంభమయ్యే మొదటి విషయాలలో ఒకటి. విక్రేత ప్రకారం, బ్లాక్‌లోటస్ మాల్వేర్ యొక్క బెదిరింపు లక్షణాలలో సెక్యూర్ బూట్ బైపాస్, తీసివేయబడకుండా RingO/Kernel రక్షణ మరియు సేఫ్ మోడ్‌లో ప్రారంభించగల సామర్థ్యం ఉన్నాయి.

మరింత బెదిరింపు ఫీచర్లు

అయినప్పటికీ, బ్లాక్‌లోటస్, స్పష్టంగా, ఏదైనా సంభావ్య విశ్లేషణ ప్రయత్నాలను నిరోధించడానికి యాంటీ-విఎమ్, యాంటీ-డీబగ్ మరియు కోడ్ అస్పష్టత లక్షణాలను కూడా కలిగి ఉంది. ఉల్లంఘించిన పరికరం యొక్క SYSTEM ఖాతాలో చట్టబద్ధమైన ప్రక్రియలో దాగి ఉన్నందున బ్లాక్‌లోటస్ యాంటీ-మాల్వేర్ భద్రతా పరిష్కారాల ద్వారా పూర్తిగా గుర్తించబడదని ముప్పు యొక్క డెవలపర్ పేర్కొన్నాడు. HVCI (హైపర్‌వైజర్-ప్రొటెక్టెడ్ కోడ్ ఇంటెగ్రిటీ), UAC (యూజర్ అకౌంట్ కంట్రోల్) మరియు మైక్రోసాఫ్ట్ డిఫెండర్ (గతంలో విండోస్ డిఫెండర్ అని పిలుస్తారు) వంటి విండోస్‌తో అంతర్నిర్మిత అనేక భద్రతా రక్షణలను నిలిపివేయడానికి కూడా దాడి చేసేవారు ముప్పును ఉపయోగించుకోవచ్చు.

బ్లాక్‌లోటస్‌ని UEFI ఉపసంహరణ సామర్థ్యానికి జోడించడం ద్వారా దానితో వ్యవహరించడం కూడా ఏ అర్థవంతమైన ఫలితాలను అందించడంలో విఫలమవుతుంది, ఎందుకంటే ప్రస్తుతం ఉపయోగంలో ఉన్న వందలకొద్దీ బూట్‌లోడర్‌లలో దోపిడీకి గురైన దుర్బలత్వం కనుగొనబడుతుంది.