BlackLotus Bookit encontrado visando o Windows 11

Os bootkits BlackLotus UEFI são implantados para assumir o processo de inicialização dos sistemas operacionais: contornando as medidas de segurança e implantando suas cargas maliciosas.

Agora, os pesquisadores da ESET estão dando o alarme que mesmo atualizado completamente Sistemas 11 do Windows com UEFI Secure Boot habilitado são vulneráveis ​​a ataques BlackLotus. É preocupante que o novo bootkit, descoberto pela primeira vez em outubro de 2022, esteja disponível por apenas US$ 5,000 em fóruns de hackers.

“Era apenas uma questão de tempo até que alguém tirasse proveito dessas falhas e criasse um bootkit UEFI capaz de operar em sistemas com UEFI Secure Boot habilitado”, ESET explicado no relatório. “Como sugerimos no ano passado em nossa apresentação RSA, tudo isso torna a mudança para o ESP mais viável para os invasores e um possível caminho a seguir para ameaças UEFI – a existência do BlackLotus confirma isso.”