BlackLotus Malware unngår oppdagelse

BlackLotus er et stykke malware som angivelig er ute for salg på det mørke nettet. Skadevaren har uvanlig imponerende evner som får det til å virke mer som et verktøy som en statsstøttet trusselaktør ville brukt, og ikke noe du vil se på riggen til en manusbarn.

I følge annonsen som ble lagt ut på et hackingforum på det mørke nettet, er BlackLotus et UEFI-bootkit. Dette betyr at skadevaren opererer på et veldig lavt systemnivå, og setter seg inn før systemet starter opp riktig og før operativsystemet lastes.

BlackLotus kan angivelig implantere seg selv i systemets fastvarekomponenter, og effektivt gjøre det til en del av systemet, og hjelpe det med å holde seg skjult fra det store flertallet av antivirusprogramvare som vanligvis lastes inn etter systemkjernen.

BlackLotus selges som et engangskjøp for en sum av $5000. Skadevarens forfattere hevder at verktøyet deres oppnår Ring 0 eller i hovedsak tilgang på kjernenivå. Forutsatt at dette er sant, vil BlackLotus være både utrolig vanskelig å oppdage og nesten umulig å bli kvitt og rengjøre.

Forfatterne skryter videre av at verktøyet deres kan slå av Windows Defender og inkluderer anti-debugging-funksjoner for å stoppe skadevareskannere fra å fange opp tilstedeværelsen når de er distribuert.