Malware: BlackLotus aggira protezioni hardware e software

I ricercatori di sicurezza hanno da poco dato notizia dell’esistenza di un nuovo e temuto malware capace prendere il controllo dei computer basati su Windows, andando ad aggirare tutte le protezioni hardware e software su di esso presenti. Si tratta di BlackLotus, viene venduto sui forum Dark Web al prezzo di 5.000 dollari e per soli 200 dollari in più è possibile acquistare la versione più aggiornata e pericolosa.

Malware: BlackLotus sfugge a protezioni hardware e software di Windows

Per la precisione, si tratta di un bootkit, una tipologia di minaccia informatica prevalentemente sfruttata per compiere attacchi mirati contro aziende e altri target importanti, solitamente al fine di trafugare informazioni considerate sensibili e riservate. BlackLotus è considerato uno dei più avanzati della categoria.

È stato scritto in assembly e linguaggio C, presenta un peso di appena 80 KB e sfruttando l’offuscamento del codice può impediare l’analisi effettuata con macchine virtuali e tool di debugging. Inoltre, può andare a disabilitare Microsoft Defender, BitLocker e HVCI (Hypervisor-Protected Code Integrity), può aggirare le protezioni UAC (controllo account utente) e Secure Boot e può pure caricare driver non firmati. È però bene tenere presente che le funzionalità complete potranno essere descritte solo dopo aver esaminato a fondo il codice della minaccia.

Considerando il fatto che è in grado di sfuggire al rilevamento da parte degli antivirus, installare un software di protezione del genere, come nel caso dell’ottimo Norton 360 Premium, potrebbe rivelarsi inefficace, ma comunque è sempre bene disporre di una soluzione di questo tipo sui propri dispositivi per cercare di scongiurare il più possibile la minaccia in essere e non solo.