A BlackLotus malware elkerüli az észlelést

A BlackLotus egy rosszindulatú program, amely állítólag eladó a sötét weben. A rosszindulatú program szokatlanul lenyűgöző képességekkel rendelkezik, amelyek miatt inkább olyan eszköznek tűnik, amelyet egy államilag szponzorált fenyegetést használó szereplő használna, és nem olyasvalaminek, amit egy forgatókönyv-kölyök eszközén láthat.

A sötét weben egy hackerfórumon feltett hirdetés szerint a BlackLotus egy UEFI bootkit. Ez azt jelenti, hogy a rosszindulatú program nagyon alacsony rendszerszinten működik, beilleszti magát, mielőtt a rendszer megfelelően elindulna, és mielőtt az operációs rendszer betöltődik.

A BlackLotus állítólag képes beültetni magát a rendszer firmware-összetevőibe, így gyakorlatilag a rendszer részévé válik, és segít rejtve maradni a rendszermag után általában betöltött víruskereső szoftverek túlnyomó többsége elől.

A BlackLotust egyszeri vásárlásként adják el 5000 dollárért. A kártevő szerzői azt állítják, hogy eszközük eléri a 0-ás gyűrűt vagy lényegében kernelszintű hozzáférést. Feltételezve, hogy ez igaz, a BlackLotust hihetetlenül nehéz lesz észlelni, és szinte lehetetlen lesz megszabadulni tőle és megtisztítani.

A szerzők emellett azzal is büszkélkednek, hogy eszközük le tudja kapcsolni a Windows Defendert, és hibakeresési képességeket is tartalmaz, amelyek megakadályozzák, hogy a rosszindulatú programkeresők felvegyék a jelenlétét a telepítés után.