ब्लैक लोटस मैलवेयर
एक मैलवेयर खतरा जिसे साइबर सुरक्षा शोधकर्ता 'लगभग ज्ञानी' के रूप में वर्णित कर रहे हैं, को हैकर मंचों पर बिक्री के लिए पेश किए जाने की पुष्टि की गई है। ब्लैक लोटस के रूप में ट्रैक किया गया, मैलवेयर कंप्यूटर के सबसे बुनियादी स्तरों को संक्रमित कर सकता है और इसे हटाना बेहद मुश्किल हो जाता है। वास्तव में, इसकी क्षमताओं ने इसे राज्य-प्रायोजित हैकिंग समूहों और एपीटी (एडवांस पर्सिस्टेंट थ्रेट्स) के शस्त्रागार के हिस्से के रूप में देखे जाने वाले खतरनाक उपकरणों के बराबर रखा। जाहिर है, इच्छुक साइबर अपराधी $5000 के लिए खतरे के रचनाकारों से लाइसेंस प्राप्त कर सकते हैं।
न्यूनतम बूट अवस्था में संक्रमण
ब्लैक लोटस को यूईएफआई (यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस) बूटकिट के रूप में वर्णित किया गया है। यूईएफआई एक व्यापक रूप से इस्तेमाल किया जाने वाला विनिर्देश है जो ओएस (ऑपरेटिंग सिस्टम) और फर्मवेयर के बीच संचार को सुविधाजनक बनाने के लिए समर्पित सॉफ़्टवेयर का वर्णन करता है। बदले में, फर्मवेयर वह सॉफ्टवेयर है जो सिस्टम के हार्डवेयर घटकों का निम्न-स्तरीय नियंत्रण प्रदान करता है। UEFI ने लीगेसी BIOS (बेसिक इनपुट/आउटपुट सिस्टम) बूट फर्मवेयर को बदल दिया। संक्षेप में, यूईएफआई पहली चीजों में से एक है जो कंप्यूटर चालू होने पर स्टार्टअप करता है और कर्नेल और ओएस के बूटिंग से पहले होता है। विक्रेता के अनुसार, ब्लैक लोटस मालवेयर की खतरनाक विशेषताओं में सिक्योर बूट बायपास, रिंगो/कर्नेल को हटाए जाने से सुरक्षा और सुरक्षित मोड में शुरू करने की क्षमता शामिल है।
और भी खतरनाक विशेषताएं
हालांकि, ब्लैक लोटस, जाहिरा तौर पर, किसी भी संभावित विश्लेषण प्रयासों को रोकने के लिए एंटी-वीएम, एंटी-डीबग और कोड ऑबफस्केशन सुविधाओं से लैस है। खतरे के विकासकर्ता का कहना है कि ब्लैकलॉटस एंटी-मैलवेयर सुरक्षा समाधानों द्वारा पूरी तरह से पता लगाने योग्य नहीं है क्योंकि यह भंग डिवाइस के सिस्टम खाते के तहत एक वैध प्रक्रिया के भीतर छिपा हुआ चल रहा है। हमलावर कई सुरक्षा सुरक्षा को अक्षम करने के लिए भी खतरे का उपयोग कर सकते हैं जो विंडोज के साथ आते हैं, जैसे कि एचवीसीआई (हाइपरवाइजर-प्रोटेक्टेड कोड इंटीग्रिटी), यूएसी (यूजर अकाउंट कंट्रोल), और यहां तक कि माइक्रोसॉफ्ट डिफेंडर (जिसे पहले विंडोज डिफेंडर के रूप में जाना जाता था)।
ब्लैक लोटस को यूईएफआई निरसन क्षमता में जोड़कर उससे निपटना भी कोई सार्थक परिणाम प्रदान करने में विफल रहेगा, क्योंकि शोषित भेद्यता सैकड़ों बूटलोडर्स में पाई जा सकती है जो वर्तमान में अभी भी उपयोग में हैं।
