Meglehetősen rossz hírt jelentett be az ESET kiberbiztonsági cég szerdán a Windows-felhasználók számára: egy BlackLotus nevű kártevő bizonyítottan képes megkerülni az operációs rendszer Biztonságos rendszerindítás (Secure Boot) nevű funkcióját, mely azt hivatott szolgálni, hogy megakadályozza a kártékony szoftverek betöltését a számítógép indításakor.
A BlackLotus az első ismert kártevő, mely képes megkerülni a biztonságos rendszerindítást – a rosszindulatú program bármi más előtt indul el a számítógép indítási folyamatában, még az operációs rendszernél is hamarabb.
A kártevőt Sergey Lozhkin, a Kaspersky biztonsági kutatója fedezte fel még tavaly októberben kártevők árusítására specializálódott piactereken, és azóta is zajlott a vizsgálata.
Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki - ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.
Elolvasom itt: hvg.hu >
Ha ez nem lenne elég, a kártevő a rendszer biztonsági funkcióit – a lemeztitkosítást végző BitLockert, valamint a Windows Defender vírusirtót – is képes letiltani.
A BlackLotus egy CVE-2022-21894 nevű, több mint egyéves sérülékenységet használ ki, melyet a Microsoft 2022 januárjában javított ugyan, de egy módszerrel továbbra is ki tudja használni azt a kártevő a biztonságos rendszerindítás megkerülésére.