बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Malware ब्ल्याकलोटस मालवेयर

ब्ल्याकलोटस मालवेयर

Malware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'लगभग पत्ता लगाउन नसकिने' भनेर वर्णन गरिरहेका मालवेयर खतरा ह्याकर फोरमहरूमा बिक्रीको लागि प्रस्ताव गरिएको पुष्टि भएको छ। ब्ल्याकलोटसको रूपमा ट्र्याक गरिएको, मालवेयरले कम्प्युटरको सबैभन्दा आधारभूत स्तरहरूलाई संक्रमित गर्न सक्छ र हटाउन धेरै गाह्रो हुन सक्छ। वास्तवमा, यसको क्षमताहरूले यसलाई राज्य-प्रायोजित ह्याकिङ समूहहरू र APTs (उन्नत निरन्तर धम्कीहरू) को शस्त्रागारको भागको रूपमा हेरिएको धम्की दिने उपकरणहरूसँग बराबरी राख्छ। स्पष्ट रूपमा, इच्छुक साइबर अपराधीहरूले $ 5000 को लागि खतरा सिर्जनाकर्ताहरूबाट इजाजतपत्र प्राप्त गर्न सक्छन्।

सबैभन्दा कम बुट राज्य मा संक्रमण

ब्ल्याकलोटसलाई UEFI (युनिफाइड एक्स्टेन्सिबल फर्मवेयर इन्टरफेस) बुटकिटको रूपमा वर्णन गरिएको छ। UEFI एक व्यापक रूपमा प्रयोग गरिएको स्पेसिफिकेशन हो जसले OS (अपरेटिङ सिस्टम) र फर्मवेयर बीचको सञ्चारलाई सहज बनाउन समर्पित सफ्टवेयरको वर्णन गर्दछ। बारीमा, फर्मवेयर भनेको सफ्टवेयर हो जसले प्रणालीको हार्डवेयर कम्पोनेन्टहरूको कम-स्तर नियन्त्रण प्रदान गर्दछ। UEFI ले लेगेसी BIOS (आधारभूत इनपुट/आउटपुट प्रणाली) बुट फर्मवेयरलाई प्रतिस्थापन गर्यो। छोटकरीमा, UEFI पहिलो चीजहरू मध्ये एक हो जुन स्टार्टअप हुँदा कम्प्युटर खोलिन्छ र कर्नेल र OS को बुटिङ अघि। बिक्रेताका अनुसार ब्ल्याकलोटस मालवेयरका धम्कीपूर्ण सुविधाहरूमा सेक्योर बुट बाइपास, रिङ्गो/कर्नेललाई हटाउने सुरक्षा र सेफ मोडमा सुरु गर्ने क्षमता समावेश छ।

अझ धम्की दिने सुविधाहरू

यद्यपि, ब्ल्याकलोटस, स्पष्ट रूपमा, कुनै पनि सम्भावित विश्लेषण प्रयासहरू रोक्नको लागि एन्टि-VM, एन्टी-डिबग, र कोड अस्पष्टता सुविधाहरूले सुसज्जित छ। खतराको विकासकर्ताले ब्ल्याकलोटस एन्टी-मालवेयर सुरक्षा समाधानहरूद्वारा पूर्ण रूपमा पत्ता लगाउन नसकिने बताएको छ किनभने यो उल्लंघन गरिएको उपकरणको प्रणाली खाता अन्तर्गत वैध प्रक्रिया भित्र लुकेको छ। आक्रमणकारीहरूले HVCI (Hypervisor-Protected Code Integrity), UAC (User Account Control), र Microsoft Defender (पहिले विन्डोज डिफेन्डर भनेर चिनिन्थ्यो) जस्ता विन्डोजमा निर्मित धेरै सुरक्षा सुरक्षाहरू असक्षम पार्ने खतरालाई पनि प्रयोग गर्न सक्छन्।

ब्ल्याकलोटसलाई UEFI रद्द गर्ने क्षमतामा थपेर व्यवहार गर्दा पनि कुनै अर्थपूर्ण नतिजाहरू प्रदान गर्न असफल हुनेछ, किनकि शोषण गरिएको भेद्यता सयौं बुटलोडरहरूमा फेला पार्न सकिन्छ जुन हाल प्रयोगमा छन्।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,191
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,381
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...