Złośliwe oprogramowanie BlackLotus unika wykrycia

BlackLotus to złośliwe oprogramowanie, które podobno jest wystawione na sprzedaż w ciemnej sieci. Złośliwe oprogramowanie ma niezwykle imponujące możliwości, które sprawiają, że bardziej przypomina narzędzie, z którego korzystałby sponsorowany przez państwo cyberprzestępca, a nie coś, co można zobaczyć na platformie skryptowego dzieciaka.

Zgodnie z reklamą zamieszczoną na forum hakerskim w ciemnej sieci, BlackLotus to bootkit UEFI. Oznacza to, że złośliwe oprogramowanie działa na bardzo niskim poziomie systemu, wstawiając się przed prawidłowym uruchomieniem systemu i załadowaniem systemu operacyjnego.

BlackLotus może podobno wszczepić się w komponenty oprogramowania układowego systemu, skutecznie czyniąc go częścią systemu i pomagając mu pozostać w ukryciu przed ogromną większością oprogramowania antywirusowego, które jest powszechnie ładowane po jądrze systemu.

BlackLotus jest sprzedawany jako jednorazowy zakup za kwotę 5000 USD. Autorzy szkodliwego oprogramowania twierdzą, że ich narzędzie uzyskuje dostęp do pierścienia 0 lub zasadniczo na poziomie jądra. Zakładając, że to prawda, BlackLotus będzie zarówno niezwykle trudny do wykrycia, jak i prawie niemożliwy do usunięcia i oczyszczenia.

Autorzy chwalą się ponadto, że ich narzędzie może wyłączyć program Windows Defender i zawiera funkcje antydebugowania, aby powstrzymać skanery złośliwego oprogramowania przed wykrywaniem jego obecności po wdrożeniu.