Malware BlackLotus
Një kërcënim malware që studiuesit e sigurisë kibernetike po e përshkruajnë si 'pothuajse të pazbulueshëm' është konfirmuar se ofrohet për shitje në forumet e hakerëve. I gjurmuar si BlackLotus, malware mund të infektojë nivelet më themelore të një kompjuteri dhe të bëhet jashtëzakonisht i vështirë për t'u hequr. Në fakt, aftësitë e tij e vendosin atë në të njëjtin nivel me mjetet kërcënuese të vëzhguara si pjesë e arsenalit të grupeve të hakerave të sponsorizuara nga shteti dhe APT-ve (Kërcënimet e Përparuara të Përhershme). Me sa duket, kriminelët e interesuar kibernetikë mund të marrin një licencë nga krijuesit e kërcënimit për 5000 dollarë.
Infeksioni në gjendjen më të ulët të këmbës
BlackLotus përshkruhet si një bootkit UEFI (Unified Extensible Firmware Interface). UEFI është një specifikim i përdorur gjerësisht që përshkruan softuerin e dedikuar për të lehtësuar komunikimin midis OS (sistemit operativ) dhe firmuerit. Nga ana tjetër, firmware është softueri që siguron kontroll të nivelit të ulët të komponentëve harduerikë të sistemit. UEFI zëvendësoi firmware-in e nisjes së vjetër të BIOS (Sistemi bazë hyrës/dalës). Shkurtimisht, UEFI është një nga gjërat e para që fillon kur një kompjuter është i ndezur dhe i paraprin nisjes së kernelit dhe sistemit operativ. Sipas shitësit, tiparet kërcënuese të BlackLotus Malware përfshijnë anashkalimin e sigurt të nisjes, mbrojtjen RingO/Kernel kundër heqjes dhe aftësinë për të filluar në modalitetin e sigurt.
Karakteristikat edhe më kërcënuese
Megjithatë, BlackLotus, me sa duket, është gjithashtu i pajisur me veçori anti-VM, anti-debug dhe errësim të kodit për të parandaluar çdo përpjekje të mundshme analize. Zhvilluesi i kërcënimit deklaron se BlackLotus është plotësisht i pazbulueshëm nga zgjidhjet e sigurisë anti-malware sepse po funksionon i fshehur brenda një procesi legjitim nën llogarinë SYSTEM të pajisjes së shkelur. Sulmuesit gjithashtu mund të përdorin kërcënimin për të çaktivizuar disa mbrojtje sigurie që vijnë të integruara me Windows, të tilla si HVCI (Integriteti i Kodit të Mbrojtur nga Hypervisor), UAC (Kontrolli i Llogarisë së Përdoruesit) dhe madje edhe Microsoft Defender (i njohur më parë si Windows Defender).
Trajtimi me BlackLotus duke e shtuar atë në aftësinë e revokimit të UEFI gjithashtu nuk do të japë ndonjë rezultat domethënës, pasi cenueshmëria e shfrytëzuar mund të gjendet në qindra ngarkues që janë aktualisht në përdorim.
