ਬਲੈਕਲੋਟਸ ਮਾਲਵੇਅਰ
ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਜਿਸ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ 'ਲਗਭਗ ਅਣਪਛਾਣਯੋਗ' ਵਜੋਂ ਵਰਣਨ ਕਰ ਰਹੇ ਹਨ, ਹੈਕਰ ਫੋਰਮਾਂ 'ਤੇ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤੇ ਜਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ। ਬਲੈਕਲੋਟਸ ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ, ਮਾਲਵੇਅਰ ਕੰਪਿਊਟਰ ਦੇ ਸਭ ਤੋਂ ਬੁਨਿਆਦੀ ਪੱਧਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹਟਾਉਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੇ ਇਸਨੂੰ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਅਤੇ ਏਪੀਟੀਜ਼ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟਸ) ਦੇ ਹਥਿਆਰਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵੇਖੇ ਗਏ ਧਮਕੀ ਭਰੇ ਸਾਧਨਾਂ ਦੇ ਬਰਾਬਰ ਰੱਖਿਆ ਹੈ। ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ, ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀ $ 5000 ਲਈ ਧਮਕੀ ਦੇ ਨਿਰਮਾਤਾਵਾਂ ਤੋਂ ਲਾਇਸੈਂਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਸਭ ਤੋਂ ਘੱਟ ਬੂਟ ਅਵਸਥਾ 'ਤੇ ਲਾਗ
ਬਲੈਕਲੋਟਸ ਨੂੰ UEFI (ਯੂਨੀਫਾਈਡ ਐਕਸਟੈਂਸੀਬਲ ਫਰਮਵੇਅਰ ਇੰਟਰਫੇਸ) ਬੂਟਕਿੱਟ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ। UEFI ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਨਿਰਧਾਰਨ ਹੈ ਜੋ OS (ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ) ਅਤੇ ਫਰਮਵੇਅਰ ਵਿਚਕਾਰ ਸੰਚਾਰ ਦੀ ਸਹੂਲਤ ਲਈ ਸਮਰਪਿਤ ਸੌਫਟਵੇਅਰ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਬਦਲੇ ਵਿੱਚ, ਫਰਮਵੇਅਰ ਇੱਕ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਸਿਸਟਮ ਦੇ ਹਾਰਡਵੇਅਰ ਭਾਗਾਂ ਦਾ ਨਿਮਨ-ਪੱਧਰ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। UEFI ਨੇ ਪੁਰਾਤਨ BIOS (ਬੇਸਿਕ ਇਨਪੁਟ/ਆਉਟਪੁੱਟ ਸਿਸਟਮ) ਬੂਟ ਫਰਮਵੇਅਰ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਹੈ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, UEFI ਉਹਨਾਂ ਪਹਿਲੀਆਂ ਚੀਜ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਕੰਪਿਊਟਰ ਦੇ ਚਾਲੂ ਹੋਣ ਅਤੇ ਕਰਨਲ ਅਤੇ OS ਦੇ ਬੂਟ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਵਿਕਰੇਤਾ ਦੇ ਅਨੁਸਾਰ, ਬਲੈਕਲੋਟਸ ਮਾਲਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਬੂਟ ਬਾਈਪਾਸ, ਰਿੰਗਓ/ਕਰਨਲ ਨੂੰ ਹਟਾਏ ਜਾਣ ਤੋਂ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਅਤ ਮੋਡ ਵਿੱਚ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਹੈ।
ਹੋਰ ਵੀ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
ਹਾਲਾਂਕਿ, ਬਲੈਕਲੋਟਸ, ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ, ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਯਤਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਐਂਟੀ-ਵੀਐਮ, ਐਂਟੀ-ਡੀਬੱਗ, ਅਤੇ ਕੋਡ ਓਪਸਕੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ। ਧਮਕੀ ਦੇ ਡਿਵੈਲਪਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਬਲੈਕਲੋਟਸ ਨੂੰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੁਆਰਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੋਜਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸ ਦੇ ਸਿਸਟਮ ਖਾਤੇ ਦੇ ਅਧੀਨ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਹੋਇਆ ਹੈ। ਹਮਲਾਵਰ ਕਈ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਵਿੰਡੋਜ਼ ਦੇ ਨਾਲ ਬਿਲਟ-ਇਨ ਆਉਂਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ HVCI (ਹਾਈਪਰਵਾਈਜ਼ਰ-ਪ੍ਰੋਟੈਕਟਡ ਕੋਡ ਇੰਟੈਗਰਿਟੀ), UAC (ਯੂਜ਼ਰ ਅਕਾਊਂਟ ਕੰਟਰੋਲ), ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ (ਪਹਿਲਾਂ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਸੀ)।
ਇਸ ਨੂੰ UEFI ਰੱਦ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਜੋੜ ਕੇ ਬਲੈਕਲੋਟਸ ਨਾਲ ਨਜਿੱਠਣਾ ਵੀ ਕੋਈ ਸਾਰਥਕ ਨਤੀਜੇ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹੇਗਾ, ਕਿਉਂਕਿ ਸ਼ੋਸ਼ਣ ਕੀਤੀ ਕਮਜ਼ੋਰੀ ਸੈਂਕੜੇ ਬੂਟਲੋਡਰਾਂ ਵਿੱਚ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਅਜੇ ਵੀ ਵਰਤੋਂ ਵਿੱਚ ਹਨ।
