На форуме вредоносных программ выставлен на продажу «почти необнаруживаемый» хакерский инструмент
19 октября 2022 г.Предположительно, новый и редкий тип вредоносного ПО доступный на черном рынке, содержащий функции, обычно зарезервированные для хакерских инструментов, используемых государствами, которые делают практически невозможным обнаружение любого антивирусного программного обеспечения.
Известное как BlackLotus, вредоносное ПО, как утверждается, представляет собой Unified Extensible Firmware Буткит интерфейса (UEFI). UEFI — это стандарт вычислений, выступающий в роли интерфейса между операционной системой и прошивкой; когда вы включаете компьютер, UEFI запускает загрузчик, который, в свою очередь, загружает ядро и операционную систему.
Загружаясь при начальной загрузке, вредоносное ПО встраивается в прошивку системы, что позволяет ему обходить все проверки безопасности со стороны антивирусного программного обеспечения и, таким образом, оставаться незамеченным.
Дополнительные функции
На онлайн-форуме вредоносных программ, где лицензии BlackLotus продаются по 5000 долларов за штуку, продавец утверждает, что даже безопасная загрузка не помешает работе инструмента, поскольку используется уязвимый загрузчик. Они также отметили, что добавление этого загрузчика в список отзыва UEFI не решит проблему проблема, так как в настоящее время есть сотни других с такой же уязвимостью, которую можно использовать вместо нее.
Еще один атрибут, который делает BlackLotus настолько потенциально опасным, — это очевидная защита Ring 0/ядра. Компьютеры работают с использованием защитных колец, которые делят систему на разные уровни в зависимости от того, насколько они важны для работы машины, чтобы предотвратить утечку потенциальных угроз и неисправностей в другие части.
> Посмотрите на наши лучшие инструменты для удаления вредоносных программ на 2022 год
> < strong>Это худшие штаммы вредоносного ПО за год
> Вот 7 признаков того, что ваш компьютер может быть заражен вредоносным ПО
Получить доступ через эти кольца становится все сложнее. В основе лежит кольцо 0, содержащее ядро: это то, что соединяет ваше программное обеспечение с вашим оборудованием. Это кольцо представляет собой наивысший уровень защиты с точки зрения доступа, поэтому, если у BlackLotus действительно есть защита кольца 0, избавиться от него будет крайне сложно.
Продавец также заявил, что BlackLotus имеет возможность отключить Защитник Windows и поставляется с анти-отладкой, чтобы предотвратить обнаружение при сканировании вредоносных программ.
Больше не в руках государства
Эксперты предупреждают, что вредоносное ПО масштаба BlackLotus больше не является исключительной прерогативой правительств и штатов. Сергей Ложкин, ведущий исследователь безопасности в «Лаборатории Касперского», заявил: раньше были доступны только ребятам, которые разрабатывали продвинутые постоянные угрозы, в основном правительствам. Теперь такие инструменты находятся в руках преступников на всех форумах».
В прошлом году появился еще один буткит UEFI известный как ESPecter был обнаружен и, по-видимому, был разработан не менее 10 лет назад для использования в системах BIOS, предшественнике UEFI. Их доступность за пределами государственных групп по-прежнему остается очень редкой, по крайней мере, на данный момент.
Другой эксперт по безопасности — технический директор Eclypsium Скотт Шеферман — попытался развеять опасения, заявив, что они еще не могут быть уверены в предполагаемых заявлениях BlackLotus, утверждая, что, хотя это может представлять собой скачок вперед с точки зрения простоты доступ к таким мощным инструментам, он может все еще находиться на начальной стадии производства и не работать так эффективно, как заявлено.
Как бы то ни было, прогресс в мире киберпреступников движется очень быстро, и если можно будет получать прибыль от производства и использования такого мощного вредоносного программного обеспечения, то не будет недостатка в спросе на его разработку и улучшение. Вытащив кота из мешка, очень сложно снова его туда засунуть.
- Это лучшие инструменты управления исправлениями на данный момент.
Оригинал
🔥 Популярное на этой неделе
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27631)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Социальные медиа и интернет-культура (107)
- Экономика и финансы (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)