„BlackLotus“ kenkėjiška programa vengia aptikimo

„BlackLotus“ yra kenkėjiškos programos dalis, kuri, kaip pranešama, parduodama tamsiajame žiniatinklyje. Kenkėjiška programinė įranga turi neįprastai įspūdingų galimybių, dėl kurių ji atrodo labiau kaip įrankis, kurį naudotų valstybės remiamas grėsmės veikėjas, o ne kažkas, ką pamatysite scenarijaus mažylio įrangoje.

Remiantis skelbimu, paskelbtu įsilaužimo forume tamsiajame žiniatinklyje, „BlackLotus“ yra UEFI įkrovos rinkinys. Tai reiškia, kad kenkėjiška programa veikia labai žemame sistemos lygyje, įsiterpia prieš tinkamai paleidžiant sistemą ir prieš įkeliant OS.

Pranešama, kad „BlackLotus“ gali įsiterpti į sistemos programinės aparatinės įrangos komponentus, veiksmingai paversdama ją sistemos dalimi ir padėdamas jai likti paslėpta nuo daugumos antivirusinės programinės įrangos, kuri paprastai įkeliama po sistemos branduolio.

BlackLotus parduodamas kaip vienkartinis pirkinys už 5000 USD. Kenkėjiškos programos autoriai teigia, kad jų įrankis pasiekia 0 žiedo arba iš esmės branduolio lygio prieigą. Darant prielaidą, kad tai tiesa, BlackLotus bus nepaprastai sunku aptikti ir beveik neįmanoma jo atsikratyti bei išvalyti.

Autoriai taip pat giriasi, kad jų įrankis gali išjungti „Windows Defender“ ir apima antiderinimo galimybes, neleidžiančias kenkėjiškų programų skaitytuvams pastebėti, kad jie yra įdiegti.