Вредоносное ПО BlackLotus уклоняется от обнаружения
BlackLotus — это вредоносное ПО, которое, как сообщается, выставлено на продажу в даркнете. Вредоносное ПО обладает необычайно впечатляющими возможностями, которые делают его больше похожим на инструмент, который будет использовать спонсируемый государством злоумышленник, а не на то, что вы увидите на буровой установке сценариста.
Согласно рекламе, размещенной на хакерском форуме в даркнете, BlackLotus — это буткит UEFI. Это означает, что вредоносное ПО работает на очень низком системном уровне, внедряясь до того, как система загрузится должным образом и до загрузки ОС.
Сообщается, что BlackLotus может внедрить себя в компоненты прошивки системы, фактически сделав его частью системы и помогая ему оставаться скрытым от подавляющего большинства антивирусных программ, которые обычно загружаются после ядра системы.
BlackLotus продается единоразово на сумму 5000 долларов. Авторы вредоносной программы утверждают, что их инструмент достигает Ring 0 или, по сути, доступа на уровне ядра. Предполагая, что это правда, BlackLotus будет невероятно трудно обнаружить и почти невозможно избавиться и очистить.
Авторы также хвастаются тем, что их инструмент может отключить Защитника Windows и включает в себя возможности антиотладки, чтобы сканеры вредоносных программ не обнаруживали его присутствие после развертывания.
