LINUX.ORG.RU
ФорумTalks

Новый Буткит ...

 


0

1

-=–=-=-=-=-=-=-=-=-=- Как сообщают в своем отчете (https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/) исследователи ESET, скрытый буткит UEFI под названием BlackLotus стал первым широко известным вредоносным ПО, способным обходить защиту Secure Boot в Windows 11.

Впервые BlackLotus был обнаружен и изучен исследователями Лаборатории Касперского в октябре 2022 года, которые охарактеризовали его как сложное криминальное ПО.

Буткиты UEFI развертываются в прошивке системы и обеспечивают полный контроль над процессом загрузки ОС, что позволяет отключать средства безопасности на уровне ОС и развертывать произвольные полезные нагрузки во время запуска с высокими привилегиями.

BlackLotus реализуется в даркнете по цене 5000 долларов США (и 200 долларов США за последующую версию), представляет собой мощный и стойкий инструментарий, который запрограммирован на ассемблере и C и имеет размер 80 килобайт. При этом функционал включает определение геозоны, избегая заражений в Армении, Беларуси, Казахстане, Молдове, Румынии, России и Украине. -=-=-=-=-=-=-

Порадовал размер, - всего 80 кБт., и это при таком функционале… А то современные уже мегабайтами меряются.

Интерестно, а под Линукс такое уже есть ?



Последнее исправление: paulbych (всего исправлений: 1)
В браузер Falkon добавлена опция аппаратного ускорения
Замыкая круг

Впервые BlackLotus был разработан и запущен исследователями Лаборатории Касперского в октябре 2022 года, которые охарактеризовали его как сложное криминальное ПО.

utanho ★★★★★
()

избегая заражений в Армении, Беларуси, Казахстане, Молдове, Румынии, России и Украине

Ждём очередные обвинения?

DarkAmateur ★★★★
()

способным обходить защиту Secure Boot

Обнаружена небезопасная опасность безопасности! Всем задвинуть зонды до щелчка и ждать дальнейших рапоряжений, соблюдая тревожное состояние!

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от paulbych

discovered by researchers from Kaspersky

При этом функционал включает определение геозоны, избегая заражений в Армении, Беларуси, Казахстане, Молдове, Румынии, России и Украине

Тогда уж не обнаружен, а написан скорее

upcFrost ★★★★★
()

Поттеринг поди написал, дабы продвинуть свой монолит :D

LINUX-ORG-RU ★★★★★
()

Интересно, сколько еще таких штук ходит необнаруженных. То, что сама архитектура UEFI способствует разработке такой малвари, уже давно общим местом стало.

pekmop1024 ★★★★★
()
Ответ на: комментарий от paulbych

Извините, забыл прикрепить плашку «сарказм»

utanho ★★★★★
() 
Основная цель в интернет-сетях — сохранить информацию… сохранить информацию и передать её без искажений… сохранить информацию и передать её без искажений… Однако в настоящее время в сети существует… живут… существуют большое количество разнообразных злоумышленников… хакеры, крекеры, спамы, куки, закладки, троянские кони… ну я не все назвал, достаточно, да… Однако в настоящее время в сети Интернет существует громаднейшее количество злоумышленников. Основные — это хакеры, крекеры, спамы, куки… что после спама было… троянские кони, программы-закладки и так далее. Все эти… Все эти программы… Все эти программы, все эти… их объединяет одно общее название… Все эти программы-злоумышленники направле… Их основные действия такие — уничтожить информацию.
Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

Этот текст годится только для пикабу. Куча базвордов, преувеличений, выдумок, допущений и желтушных выводов. РенТВ в прямом эфире, там хоть не скрывают что дурью маются.

Очередной бутлоадер коих миллиард. Потеринг ручки потирает, сща рекламировать свой «фвсёподписать!!!» монолит пиарить начнёт.

который запрограммирован на ассемблере и C

Так у них исходники есть, тогда зачем все эти громкие слова?

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Так у них исходники есть

Разумеется есть. Приходится писать зловредов, чтобы продавать своё поделие.

utanho ★★★★★
()

А я всегда говорил,что Secure Boot фигня и ненужно.

Dog ★★★
()
Ответ на: комментарий от utanho

Ну за оговор могут и привлечь. Бутлоадеры не редкость. *ть лет назад на Хрюше ещё, я раза два ловил. Один просто загрузчик винды подменял, второй вообще биос мне прошил :D По твоему это тоже они были? Это даже глупо для них таким заниматься ибо от любого 0day никакой антивирь никогда не спасёт, особенно когда «Для корректной устнановки отключите антивирус» на половине софта, а ты мелкий поц и не хочешь мараться и запускаешь всё от админа потому что так проще, ибо если что быстрее переустановить всё чем что-то ковырять =)) Но благодаря говноуефи теперь говно может в материнку вшиваться или как минимум делать из системы кирпичи просто затирая всё там через родные механизмы ОС. Как был уефи говном изначально в красивом фантике так и остался, в придачу к нему ещё сотня костылей придумана для «безопасности».

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Вот и выросло поколение... шутке про вирусы и касперского не один десяток лет. Не думал, что придется разжевывать.

Прикол не удался, приношу свои извинения.

utanho ★★★★★
()

на ассемблере и C

Странно, что не на Zig. :)

Они там, в своём стремлении объять всё и сразу, давно добавили поддержку UEFI.

dataman ★★★★★
()
Ответ на: комментарий от utanho

Аааа, да блин ты это второй раз написал, с первого сообщения в теме я хихикнул, а уже с второго подумал что ты на серьёзных щах :D

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от DarkAmateur

избегая заражений в Армении, Беларуси, Казахстане, Молдове, Румынии, России и Украине

Ждём очередные обвинения?

Это чтобы под санкции не попасть.

snizovtsev ★★★★★
()

BlackLotus реализуется в даркнете по цене 5000 долларов США (и 200 долларов США за последующую версию),

А на торрентах нет?

praseodim ★★★★★
()

Впервые BlackLotus был обнаружен и изучен исследователями Лаборатории Касперского в октябре 2022 года, которые охарактеризовали его как сложное криминальное ПО

Лет 10 назад на винде без стороннего антивируса было просто никак, очень многие и у нас и за рубежом покупали Касперского. А сейчас кому он вообще нужен? Зарубежный рынок почти потерян, российский тоже предпочитает бесплатное. Да и расслабились пользователи винды, не хотят платить за Касперского. А зачем? Встроенный антивирус не хуже, да и винда уже не та что была ранее. Многие вообще не ставят сторонние антивирусы, и все работает прекрасно годами. И вот чтоб держать оставшихся покупателей в тонусе эти ушлые ребята каждый месяц придумывают очередное «открытие». Не то чтобы информация не соответствовала действительности, но раздуть это и подчеркнуть что только Касперский мог это обнаружить это прям обязательные пункты программы. Но это им уже не поможет.

mbivanyuk ★★★★★
()

Надо в инсталляторы линукса внедрить - чтобы на secure boot линукс накатывать без проблем

tiinn ★★★★★
()
Ответ на: комментарий от utanho

Этой шутке лет 80 скоро будет: одни пишут вирусы, другие антивирусы, а третьи – операционки под которыми это все работает.

soomrack ★★★★★
()
Последнее исправление: soomrack (всего исправлений: 1)

Интерестно, а под Линукс такое уже есть ?

Давно пора в таком возрасте уже самому всё знать.

Неужели в лабораторном классе ни разу не писал такой код?

i_am_not_ai
()

хоспадя, если бы меня взяли на работу в Касперский, я был бы самым счастливым человеком в России (ну в подмосковье точно)

SpaceRanger ★★★
()

Ну и как оно распространяется?

DumLemming ★★★
()

Так какая таймзона самая безопасная?

ncrmnt ★★★★★
()
Ответ на: комментарий от mbivanyuk

Уже давно бытует мнение что бытовой антивирус - устаревшая идея. Ведь чтоб он тебя спас, надо чтоб сначала кто-то прогорел на неизвестном вирусе и его добавили в базу. Намного лучше заранее вводить разграничение прав между приложениями, как на том же ведроиде (хотя оно довольно долго было сделано там через одно место).

Gary ★★★★★
()

Могут под шумок опять начать совать палки в колёса желающим установить альтернативные ОС под предлогом якобы безопасности.

X512 ★★★★★
()
Ответ на: комментарий от no-dashi-v2

Потому что больше не на чем, а были времена.

mbivanyuk ★★★★★
()

Лаборатории Касперского

сложное криминальное ПО

там шоман наследил чтоли

untitl3d
()
Ответ на: комментарий от SpaceRanger

о какой продаже вы молвите, сударь? УЖ не продаже ли совести?

Не, о продаже души. Слышал, они там еще договор при приеме на работу кровью подписывают - сатанисты.

bugs-bunny
()
Ответ на: комментарий от Aleksandra

Ну… я же пользуюсь учёткой gmail. В паре мест захожу, используя учётку gmail. Пользуюсь гугл поиском. На телефоне, разумеется, стоят gms. Если при таком раскладе гугл и не сливает файлы с компа, то

Пароли и инфу сливает к себе в облако

tiinn ★★★★★
()
Последнее исправление: tiinn (всего исправлений: 1)

защиту Secure Boot

НАШ АНАЛЬНЫЙ ЗОНД САМЫЙ ГЛОБАЛЬНЫЙ И НАДЁЖНЫЙ!

thunar ★★★★★
()

Вообще корень всех зол – это сама возможность програмного перезаписывания NVRAM. Если это запретить на аппаратном уровне, то буткиты станут невозможны в принципе. Обновление прошивки можно сделать через нажатие специальной аппаратной кнопки и т.п..

X512 ★★★★★
()
Ответ на: комментарий от hateWin

На специальной SD карте хранить. Или на ESP разделе с блокировкой доступа из ОС.

X512 ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
В браузер Falkon добавлена опция аппаратного ускорения
Talks
Замыкая круг