Malvér BlackLotus zameraný na UEFI sa dá získať na hackerských fórach a postihuje aj plne aktualizované operačné systémy

Výskumníci spoločnosti ESET ako prví na svete zverejnili analýzu prvého UEFI bootkitu zaznamenaného v reálnych podmienkach, ktorý dokáže obísť kľúčovú bezpečnostnú funkciu UEFI Secure Boot. Tento UEFI bootkit nazvaný BlackLotus sa predáva na hackerských fórach za 5 000 dolárov najmenej od októbra 2022 a dokáže útočiť aj na plne aktualizovaný systém Windows 11 so zapnutou funkciou UEFI Secure Boot. Bootkit zneužíva viac ako rok starú zraniteľnosť (CVE-2022-21894) na obídenie UEFI Secure Boot a na zotrvanie v zariadení, v ktorom dokáže operovať ešte pred spustením operačného systému. Ide o prvé verejne známe zneužitie tejto zraniteľnosti v reálnych podmienkach. Táto zraniteľnosť bola zaplátaná v rámci Microsoft aktualizácie v januári 2022, no jej zneužitie je aj naďalej možné. BlackLotus dokáže vypnúť bezpečnostné mechanizmy operačného systému, ako napríklad BitLocker, HVCI a Windows Defender. Bootkit sa inštaluje jednoducho a zločinecké skupiny ho dokážu veľmi rýchlo šíriť. Niektor ...