BlackLotus Malware undgår registrering
BlackLotus er et stykke malware, der angiveligt er til salg på det mørke web. Malwaren har usædvanligt imponerende egenskaber, der får det til at virke mere som et værktøj, som en statssponsoreret trusselsaktør ville bruge, og ikke noget, du vil se på riggen til en manuskriptbarn.
Ifølge annoncen på et hackingforum på det mørke web, er BlackLotus et UEFI-bootkit. Det betyder, at malwaren opererer på et meget lavt systemniveau og indsætter sig selv, før systemet starter ordentligt op, og før operativsystemet indlæses.
BlackLotus kan efter sigende implantere sig selv i systemets firmware-komponenter, hvilket effektivt gør det til en del af systemet og hjælper det med at forblive skjult fra det store flertal af antivirussoftware, der almindeligvis indlæses efter systemkernen.
BlackLotus sælges som et engangskøb for en sum af $5000. Malwarens forfattere hævder, at deres værktøj opnår Ring 0 eller i det væsentlige adgang til kerneniveau. Forudsat at dette er sandt, vil BlackLotus være både utroligt svært at opdage og næsten umuligt at slippe af med og rengøre.
Forfatterne praler endvidere af, at deres værktøj kan lukke Windows Defender fra og inkluderer anti-fejlfindingsfunktioner for at forhindre malware-scannere i at opfange dets tilstedeværelse, når de er installeret.
