Βρέθηκε το BlackLotus Bookit με στόχο τα Windows 11

Τα bootkits BlackLotus UEFI αναπτύσσονται για να αναλάβουν τη διαδικασία εκκίνησης των λειτουργικών συστημάτων: παρακάμπτοντας τα μέτρα ασφαλείας και αναπτύσσοντας τα κακόβουλα ωφέλιμα φορτία τους.

Τώρα, οι ερευνητές της ESET κηρύσσουν τον κώδωνα του κινδύνου που ενημερώθηκε ακόμη και πλήρως Συστήματα Windows 11 με ενεργοποιημένη το UEFI Secure Boot είναι ευάλωτα σε επιθέσεις BlackLotus. Ανησυχητικά, το νέο bootkit, που ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2022, είναι άμεσα διαθέσιμο για μόλις 5,000 $ σε φόρουμ hacking.

«Ήταν απλώς θέμα χρόνου να επωφεληθεί κάποιος από αυτές τις αποτυχίες και να δημιουργήσει ένα bootkit UEFI ικανό να λειτουργεί σε συστήματα με ενεργοποιημένη την Ασφαλή εκκίνηση UEFI». Η ESET εξηγεί στην αναφορά. «Όπως προτείναμε πέρυσι στην παρουσίασή μας στο RSA, όλα αυτά καθιστούν τη μετάβαση στο ESP πιο εφικτή για τους επιτιθέμενους και έναν πιθανό δρόμο για τις απειλές UEFI – η ύπαρξη του BlackLotus το επιβεβαιώνει».