Лиценце за више уређаја (попусти на количину)
Threat Database Malware БлацкЛотус Малваре

БлацкЛотус Малваре

До Mezo. у Malware
Преведи на:
Српски

Потврђено је да се на хакерским форумима нуди на продају претња малвера коју истраживачи сајбер безбедности описују као „скоро невидљиву“. Праћен као БлацкЛотус, малвер може да зарази најосновније нивое рачунара и да постане изузетно тежак за уклањање. У ствари, његове могућности га стављају у ранг са претећим алатима који се примећују као део арсенала хакерских група које спонзорише држава и АПТ-ова (Адванцед Персистент Тхреатс). Очигледно, заинтересовани сајбер криминалци би могли да добију лиценцу од креатора претње за 5000 долара.

Инфекција у најнижем стању покретања

БлацкЛотус је описан као УЕФИ (Унифиед Ектенсибле Фирмваре Интерфаце) бооткит. УЕФИ је широко коришћена спецификација која описује софтвер намењен олакшавању комуникације између ОС (оперативног система) и фирмвера. Заузврат, фирмвер је софтвер који обезбеђује контролу на ниском нивоу хардверских компоненти система. УЕФИ је заменио застарели фирмвер за покретање БИОС-а (Басиц Инпут/Оутпут Систем). Укратко, УЕФИ је једна од првих ствари која се покреће када се рачунар укључи и претходи покретању кернела и ОС-а. Према продавцу, претеће карактеристике БлацкЛотус малвера укључују заобилажење безбедног покретања, заштиту РингО/кернела од уклањања и могућност покретања у безбедном режиму.

Још опасније карактеристике

Међутим, БлацкЛотус је, очигледно, такође опремљен анти-ВМ, анти-дебуг функцијама и функцијама замамљивања кода како би спречио било какве потенцијалне покушаје анализе. Програмер претње наводи да је БлацкЛотус у потпуности неприметан безбедносним решењима против малвера јер ради скривено у оквиру легитимног процеса под СИСТЕМ налогом оштећеног уређаја. Нападачи такође могу да искористе претњу да онемогуће неколико безбедносних заштита које су уграђене у Виндовс, као што су ХВЦИ (Интегритет кода заштићеног хипервизором), УАЦ (Контрола корисничког налога), па чак и Мицрософт Дефендер (раније познат као Виндовс Дефендер).

Суочавање са БлацкЛотусом додавањем могућности УЕФИ опозива такође неће дати никакве значајне резултате, јер се искоришћена рањивост може наћи у стотинама покретача који су тренутно у употреби.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...