วิธีเป็นเจ้าของคอมพิวเตอร์ด้วยขนาดเพียง 80kb
BlackLotus เป็นข่าวเมื่อปีที่แล้ว หลังจากตรวจพบความผิดปกติบางอย่างและส่งไปยัง VirusTotal การตรวจพบครั้งแรกและกิจกรรมที่น่าสงสัยอื่นๆ ที่รายงานไปยัง ESET บ่งชี้ว่านี่เป็นสิ่งใหม่ ดูเหมือนว่าการติดเชื้อจะฟื้นตัวได้ไวเป็นพิเศษ ถ่ายภาพใหม่ได้ การเปลี่ยนฮาร์ดไดร์ฟ และหลบเลี่ยง UEFI Secure Boot ผู้เชี่ยวชาญต้องใช้เวลาพอสมควรในการคลี่คลาย BlackLotus และระบุได้อย่างแน่ชัดว่ากำลังทำอะไรอยู่ แต่ในที่สุดพวกเขาก็ทำสำเร็จและข่าวก็ไม่ค่อยดี
BlackLotus ทำให้ UEFI ของเมนบอร์ดของคุณติดไวรัส โดยเฉพาะอย่างยิ่งคือ EFI System Partition ซึ่งก็คือ ไม่ได้รับการปกป้องด้วยคุณลักษณะด้านความปลอดภัยแบบเดียวกับที่พบในชิป SPI ซึ่งคุณอัปเดตทุกครั้งที่คุณแฟลชเป็น BIOS ใหม่ นั่นทำให้การติดไวรัสโหลดก่อนที่ Secure Boot หรือฟีเจอร์ความปลอดภัยอื่น ๆ บนฮาร์ดแวร์ของคุณจะทำได้ ซึ่งทำให้มีเวลาดึงกลอุบายที่น่ารังเกียจออกมา มัลแวร์จะลงทะเบียนรหัสเจ้าของเครื่องของตนเองว่าถูกต้อง ร่วมกับตัวโหลดชิมที่ลงนามโดยผู้จัดจำหน่าย Linux หลายราย เมื่อถึงจุดนั้น การรีบูตทุกครั้งจะทำให้ bootkit ทำงานเพื่อให้แน่ใจว่าผู้โจมตียังคงสามารถโหลดการติดไวรัสใดๆ ที่โปรแกรมป้องกันไวรัสของคุณสามารถกำจัดได้
นั่นคือการใช้งานจริงของ BlackLotus ซึ่งเป็นความสามารถในการเรนเดอร์เครื่องอย่างถาวร เสี่ยงต่อการโจมตีของมัลแวร์อื่น ๆ โดยอนุญาตให้ผู้ดูแลระบบเข้าถึงกระบวนการเพื่อใช้ประโยชน์จากช่องโหว่อื่น ๆ ของระบบที่มีอยู่ในระบบของคุณ ไม่มีอะไรที่คุณสามารถทำได้เพื่อเอาออกหากคุณติดไวรัส ขาดการโยนเมนบอร์ดของคุณ อย่างไรก็ตาม การทำให้ระบบของคุณอัปเดตแพตช์อยู่เสมอจะจำกัดการติดไวรัสแบบทุติยภูมิ ซึ่งจะป้องกันการติดไวรัสแบบทุติยภูมิที่ BlackLotus พยายามโหลดเข้าสู่ระบบของคุณ
