Hacker haben ein Bootkit namens BlackLotus entwickelt, das in der Lage ist, die eingebauten Sicherheitsvorkehrungen zu umgehen Windows11 um Malware zu installieren und die volle Kontrolle über anfällige PCs zu übernehmen.
BlackLotus wurde erstmals im Oktober letzten Jahres entdeckt und ist eine Unified Extensible Firmware Interface (UEFI) Firmware-Rootkit, das zum Erstellen von Backdoors auf Windows-Rechnern verwendet werden kann. Wie bei anderen Arten von Malware wird sie auf der verkauft dunkles Netz für den anfänglichen Preis von 5.000 $ mit Upgrades auf neue Versionen, die 200 $ kosten.
Was BlackLotus und andere UEFI-Bootkits besonders gefährlich macht, ist die Tatsache, dass sie in der Firmware eines Windows-PCs eingesetzt werden und Hackern die volle Kontrolle darüber geben, wie das Betriebssystem bootet. Entsprechend Die Hacker-News (öffnet in neuem Tab)können Hacker im Betriebssystem integrierte Sicherheitsmechanismen deaktivieren und Payloads mit hohen Privilegien bereitstellen.
Jetzt aber, a neuer Bericht (öffnet in neuem Tab) aus ESET hat Aufschluss über die Fähigkeit von BlackLotus gegeben, UEFI Secure Boot auf vollständig aktualisierten Windows 11-Systemen zu umgehen.
Nicht nur normale Malware
Während seiner Untersuchung der Angelegenheit entdeckte ESET sechs verschiedene BlackLotus-Installationsprogramme, nachdem es Codemuster in Proben gefunden hatte, die der Cybersicherheitsfirma zur Verfügung gestellt wurden. Dies führte die Forscher zu der Erkenntnis, dass BlackLotus nicht nur eine normale Malware ist.
Das Bootkit kann nicht nur auf Systemen mit aktiviertem UEFI Secure Boot ausgeführt werden, sondern kann sogar integrierte Sicherheitsmechanismen in Windows deaktivieren, einschließlich BitLocker, HVCI und sogar Windows Defender. BlackLotus hinterlässt auch einen Kernel-Treiber und einen HTTP-Downloader auf infizierten Systemen, die es ihm ermöglichen, mit einem Command-and-Control-Server (C&C) zu kommunizieren, um zusätzliche Malware abzurufen.
Während die Aktualisierung auf die neueste Version eines Betriebssystems Sie normalerweise schützen kann, nutzt dieses Bootkit eine Schwachstelle aus, die als verfolgt wird CVE-2022-21894 (öffnet in neuem Tab) was schon behoben ist. Da jedoch anfällige UEFI-Binärdateien immer noch nicht widerrufen wurden, kann BlackLotus laut ESET „heimlich auf Systemen mit aktiviertem UEFI Secure Boot arbeiten“.
Sollten Sie sich Sorgen um BlackLotus machen?
BlackLotus ist sicherlich gefährlich und eine Bedrohung für die beste Computer mit Windows 11. Ein Bootkit, das 5.000 US-Dollar kostet, wird jedoch wahrscheinlich von nationalstaatlichen Hackern oder Cyberkriminellen zur Spionage verwendet, die versuchen, Informationen über ihr nächstes großes Ziel zu sammeln.
Gewöhnliche Hacker haben bereits viele Tools in ihrem Arsenal, die sie gerne gegen Verbraucher einsetzen bösartige Apps Und Phishing-E-Mails während BlackLotus wahrscheinlich verwendet wird, um Unternehmenskunden und möglicherweise sogar Regierungen anzusprechen.
Wenn Sie jedoch besorgt sind, ist es immer eine gute Idee, Ihren Computer und insbesondere Ihren Browser zu aktualisieren, um sicherzustellen, dass Sie die neueste Software verwenden. Ebenso die beste Antivirus-Software kann dabei helfen, Sie vor den meisten Cyber-Bedrohungen zu schützen bester Schutz vor Identitätsdiebstahl kann Ihnen dabei helfen, sich von einem Identitätsdiebstahl und eventuellen finanziellen Verlusten, die Sie dadurch erlitten haben, zu erholen.
Microsoft und PC-Hersteller sind sich der Bedrohung bewusst, die ein Bootkit wie BlackLotus anrichten kann, weshalb die anfälligen UEFI-Binärdateien, die es ausnutzt, wahrscheinlich bald widerrufen werden.