BlackLotus skadlig programvara undviker upptäckt

BlackLotus är ett stycke skadlig programvara som enligt uppgift är till salu på den mörka webben. Skadlig programvara har ovanligt imponerande kapacitet som gör att det verkar mer som ett verktyg som en statligt sponsrad hotaktör skulle använda, och inte något du kommer att se på riggen av en manusbarn.

Enligt annonsen som lagts upp på ett hackingforum på den mörka webben är BlackLotus ett UEFI-bootkit. Detta innebär att skadlig programvara fungerar på en mycket låg systemnivå, och sätter in sig själv innan systemet startar upp ordentligt och innan operativsystemet laddas.

BlackLotus kan enligt uppgift implantera sig själv i systemets firmwarekomponenter, vilket effektivt gör det till en del av systemet och hjälper det att hålla sig dold från de allra flesta antivirusprogram som vanligtvis laddas efter systemkärnan.

BlackLotus säljs som ett engångsköp för summan av $5000. Skadlig programvaras upphovsmän hävdar att deras verktyg uppnår Ring 0 eller väsentligen åtkomst på kärnnivå. Förutsatt att detta är sant kommer BlackLotus att vara både otroligt svårt att upptäcka och nästan omöjligt att bli av med och rengöra.

Författarna skryter vidare med att deras verktyg kan stänga av Windows Defender och inkluderar anti-felsökningsfunktioner för att förhindra skadlig programvara från att plocka upp sin närvaro när den väl har installerats.