ব্ল্যাকলোটাস ম্যালওয়্যার
একটি ম্যালওয়্যার হুমকি যা সাইবারসিকিউরিটি গবেষকরা 'প্রায় শনাক্ত করা যায় না' হিসাবে বর্ণনা করছেন হ্যাকার ফোরামে বিক্রির জন্য দেওয়া হয়েছে বলে নিশ্চিত করা হয়েছে। ব্ল্যাকলোটাস হিসাবে ট্র্যাক করা, ম্যালওয়্যারটি কম্পিউটারের সবচেয়ে মৌলিক স্তরগুলিকে সংক্রামিত করতে পারে এবং অপসারণ করা অত্যন্ত কঠিন হয়ে পড়ে। প্রকৃতপক্ষে, এর ক্ষমতা রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ এবং এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেটস) এর অস্ত্রাগারের অংশ হিসাবে পর্যবেক্ষণ করা হুমকির সরঞ্জামগুলির সাথে এটিকে সমান করে তোলে। স্পষ্টতই, আগ্রহী সাইবার অপরাধীরা হুমকির নির্মাতাদের কাছ থেকে $5000 এর জন্য লাইসেন্স পেতে পারে।
সর্বনিম্ন বুট অবস্থায় সংক্রমণ
BlackLotus একটি UEFI (ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস) বুটকিট হিসাবে বর্ণনা করা হয়েছে। UEFI একটি বহুল ব্যবহৃত স্পেসিফিকেশন যা OS (অপারেটিং সিস্টেম) এবং ফার্মওয়্যারের মধ্যে যোগাযোগের সুবিধার্থে নিবেদিত সফ্টওয়্যার বর্ণনা করে। পরিবর্তে, ফার্মওয়্যার হল একটি সফ্টওয়্যার যা সিস্টেমের হার্ডওয়্যার উপাদানগুলির নিম্ন-স্তরের নিয়ন্ত্রণ প্রদান করে। UEFI লিগ্যাসি BIOS (বেসিক ইনপুট/আউটপুট সিস্টেম) বুট ফার্মওয়্যার প্রতিস্থাপন করেছে। সংক্ষেপে, UEFI হল প্রথম জিনিসগুলির মধ্যে একটি যা একটি কম্পিউটার চালু হলে এবং কার্নেল এবং OS বুট করার আগে শুরু হয়। বিক্রেতার মতে, ব্ল্যাকলোটাস ম্যালওয়্যারের হুমকিমূলক বৈশিষ্ট্যগুলির মধ্যে রয়েছে সিকিউর বুট বাইপাস, রিঙ্গো/কার্নেল অপসারণের বিরুদ্ধে সুরক্ষা এবং নিরাপদ মোডে শুরু করার ক্ষমতা।
এমনকি আরো হুমকি বৈশিষ্ট্য
যাইহোক, ব্ল্যাকলোটাস, স্পষ্টতই, অ্যান্টি-ভিএম, অ্যান্টি-ডিবাগ, এবং কোড অস্পষ্টতা বৈশিষ্ট্যগুলির সাথে সজ্জিত যে কোনও সম্ভাব্য বিশ্লেষণের প্রচেষ্টা রোধ করতে। হুমকির বিকাশকারী বলেছেন যে ব্ল্যাকলোটাস সম্পূর্ণরূপে অ্যান্টি-ম্যালওয়্যার সুরক্ষা সমাধান দ্বারা সনাক্ত করা যায় না কারণ এটি লঙ্ঘিত ডিভাইসের সিস্টেম অ্যাকাউন্টের অধীনে একটি বৈধ প্রক্রিয়ার মধ্যে লুকিয়ে রয়েছে। আক্রমণকারীরা উইন্ডোজের সাথে অন্তর্নির্মিত বেশ কয়েকটি সুরক্ষা সুরক্ষা অক্ষম করার হুমকিও ব্যবহার করতে পারে, যেমন HVCI (হাইপারভাইজার-সুরক্ষিত কোড ইন্টিগ্রিটি), UAC (ইউজার অ্যাকাউন্ট কন্ট্রোল), এবং এমনকি মাইক্রোসফ্ট ডিফেন্ডার (আগে উইন্ডোজ ডিফেন্ডার নামে পরিচিত)।
ব্ল্যাকলোটাসকে UEFI প্রত্যাহার করার ক্ষমতাতে যুক্ত করে এর সাথে মোকাবিলা করাও কোনও অর্থপূর্ণ ফলাফল দিতে ব্যর্থ হবে, কারণ শোষিত দুর্বলতা শত শত বুটলোডারের মধ্যে পাওয়া যেতে পারে যা এখনও ব্যবহার করা হচ্ছে।
