Платим блогерам
Блоги
Niko4123
Инструмент дорогостоящий, но он предлагает злоумышленникам возможность получить контроль над компьютерами Windows, избежать обнаружения и даже сохранится при форматировании диска.

реклама

Когда вы думаете, что подхватили какое-нибудь вредоносное вредоносное ПО для Windows, общепринятое мнение состоит в том, что нужно отформатировать диск и начать с нуля, и этого достаточно, чтобы победить большинство вредоносных программ. Тем не менее, это не поможет с новым фрагментом вредоносного кода, гуляющим по хакерским форумам. Исследователи безопасности бьют тревогу по поводу нового буткита UEFI под названием BlackLotus. Инструмент дорогостоящий, но он предлагает злоумышленникам возможность получить контроль над компьютерами Windows, избежать обнаружения и даже сохранится при форматировании диска.

реклама

В качестве буткита BlackLotus загружается в зараженной системе даже раньше, чем Windows, и это затрудняет его обнаружение антивирусными инструментами, работающими на уровне операционной системы. Он основан на уязвимости, которая все еще присутствует в сотнях активно используемых загрузчиков, что позволяет ему обходить безопасную загрузку. Он также может работать в безопасном режиме и режиме восстановления.

BlackLotus крошечный, занимает всего 80 КБ дискового пространства, но обладает большой функциональностью. Он действует как HTTP-загрузчик, предоставляя злоумышленнику удаленный доступ к системе через веб-интерфейс. Он поставляется с функциями защиты от виртуальной машины, защиты от отладки и запутывания кода, которые усложняют обнаружение и анализ. При развертывании в системе BlackLotus может отключать жизненно важные функции безопасности Windows, такие как: целостность кода защищенная гипервизором (HVCI), защитник Windows и контроль учетных записей.

По словам ведущего исследователя безопасности Лаборатории Касперского Сергея Ложкина, это тревожная эскалация онлайн-угроз. Традиционно эти расширенные буткиты UEFI были доступны только для поддерживаемых государством субъектов угроз. Однако BlackLotus доступен любому, у кого есть 5000 долларов. Будущие обновления вредоносного ПО будут стоить всего 200 долларов. Скотт Шеферман из компании по кибербезопасности Eclypsium называет BlackLotus "прорывом" в области хакерских инструментов. Он отмечает, что возможности BlackLotus не подтверждены. Пока кто-то из специалистов по безопасности не сможет получить образец вредоносного ПО и изучить его в лабораторных условиях, нам придется верить на слово тем, кто часто посещает хакерские форумы, чтобы покупать и продавать вредоносное ПО.

Если есть какая то защита, так это то, что вы вероятно, не можете столкнутся с этой вредоносной программой просматривая Интернет. Злоумышленнику потребуется доступ к вашему компьютеру или локальной сети, чтобы загрузить вредоносное ПО.

+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают