I ricercatori di sicurezza hanno da poco dato notizia dell’esistenza di un nuovo e temuto malware capace prendere il controllo dei computer basati su Windows, andando ad aggirare tutte le protezioni hardware e software su di esso presenti. Si tratta di BlackLotus, viene venduto sui forum Dark Web al prezzo di 5.000 dollari e per soli 200 dollari in più è possibile acquistare la versione più aggiornata e pericolosa.
Malware: BlackLotus sfugge a protezioni hardware e software di Windows
Per la precisione, si tratta di un bootkit, una tipologia di minaccia informatica prevalentemente sfruttata per compiere attacchi mirati contro aziende e altri target importanti, solitamente al fine di trafugare informazioni considerate sensibili e riservate. BlackLotus è considerato uno dei più avanzati della categoria.
È stato scritto in assembly e linguaggio C, presenta un peso di appena 80 KB e sfruttando l’offuscamento del codice può impediare l’analisi effettuata con macchine virtuali e tool di debugging. Inoltre, può andare a disabilitare Microsoft Defender, BitLocker e HVCI (Hypervisor-Protected Code Integrity), può aggirare le protezioni UAC (controllo account utente) e Secure Boot e può pure caricare driver non firmati. È però bene tenere presente che le funzionalità complete potranno essere descritte solo dopo aver esaminato a fondo il codice della minaccia.
Considerando il fatto che è in grado di sfuggire al rilevamento da parte degli antivirus, installare un software di protezione del genere, come nel caso dell’ottimo Norton 360 Premium, potrebbe rivelarsi inefficace, ma comunque è sempre bene disporre di una soluzione di questo tipo sui propri dispositivi per cercare di scongiurare il più possibile la minaccia in essere e non solo.
