BlackLotus: skadlig programvara som kan infektera din

BlackLotus: skadlig programvara som kan infektera din

Säkerheten för våra datorer är i de flesta fall beroende av våra beslut. Detta beror på att vi idag kan vara helt skyddade från skadlig programvara i åratal om vi inte surfar på olyckliga webbplatser och laddar ner körbara filer. Det finns dock många ställen att övervinna säkerheten för våra datorer och UEFI-moderkort, som att använda ett nytt UEFI rootkit kallad Svart Lotusa skadlig programvara som exekverar skadlig kod i ring 0 i x86-arkitekturen.

När det gäller att kvalificera säkerheten för en PC kan vi använda termen för skyddsringar. Dessa anger, på hierarkisk nivå, vilken dataskyddskapacitet de har. De fungerar som lager av privilegier, på en skala där lägre siffra indikerar en högre åtkomstnivå. Så den ring 0 eller nivå 0 kommer att vara den med fler privilegier interagerar med honom hårdvara, únidad central de procesamiento och kärnminne. Det betyder att om någon skadlig kod lyckas ta sig in här och exekvera sin skadliga kod kan vi säga adjö.

BlackLotus är ett $5 000 UEFI rootkit: ett fynd för hackare

Sedan relativt nyligen har det funnits ett bootkit som heter BlackLotus som lyckas kringgå Windows-skydd och ringa 0. Vi förstår hur bootkit fortfarande rootkit designat för att direkt infektera MBR (Master Boot Record) för utrustningen. Det vill säga att det är ett rootkit som påverkar starten av datorn eller Starta UEFI. I den tillagda skärmdumpen har vi en användare som heter maxwell187 som är ansvarig för marknadsföra och sälja denna skadliga programvara i hackerforum talar om alla dess fördelar.

Förutom sin förmåga att kringgå Windows-skyddssystem och inte tas bort från systemet är BlackLotus också “billigt”. Vi pratar om att bara betala 5 000 USD för en BlackLotus-licens, ett pris som många skulle betala för att infektera Windows med denna skadliga programvara från UEFI-moderkort. Faktum är att detta pris, som vi kan anse vara dyrt, förmodligen är billigt för många black hat-piratas informáticos. En framtida kodombyggnad kostar också 200 dollar.

Den tar bara upp 80KB utrymme och är osynlig för Windows Proteger

Resten av detaljerna om BlackLotus och hur farligt det är, sammanfattas tack vare säkerhetsforskaren scott scheferman. Han nämner i sitt LinkedIn-inlägg att BlackLotus endast väger 80 kB och det är skrivet i assemblerspråk och C. Bland dess funktioner är det anti MV och Anti-debug med kodobfuskation och traverser UAC och säker start i Windows. Det kan också ladda osignerade drivrutiner och inaktivera HVCI, BitLocker och till och med Windows Proteger antivirus.

Med detta är det tydligt att vi inte kan göra något för att skydda oss från det med själva antivirusprogrammet som Windows kommer med. Enligt Scheferman är den största faran med denna BlackLotus software malicioso det faktum att den är tillgänglig för försäljning. Till ett pris som kan vara högt för många, men det är det verkligen mycket mer tillgänglig än tidigare. Detta nya UEFI rootkit kan leda till cyberbrottslighet ett steg längreTja, som vi kan se, är det kapabelt att övervinna Windows-säkerhet utan problem. Naturligtvis är allt detta på papper, sedan i praktiken har vi inte sett bilder som visar dess funktion. Tiden får utvisa om BlackLotus blir ett verkligt hot eller en bedrägeri på 5 000 €.

Vi hoppas att du gillade vår artikel BlackLotus: skadlig programvara som kan infektera din
och allt som har med saker att göra inom teknikvärlden, mobiltelefoner och den tekniska världen.

 BlackLotus: skadlig programvara som kan infektera din
  BlackLotus: skadlig programvara som kan infektera din
  BlackLotus: skadlig programvara som kan infektera din

Intressanta saker att veta innebörden: APP

Här lämnar vi också ämnen relaterade till:Teknologi