2853 подписчика
Все труды Майкрософт, ради чего собственно, корпорация и пошла на откровенную конфронтацию с пользователями Windows, идут прахом... Secure Boot оказался лишь поводом заставить людей покупать новые ПК.
Помните как корпорация, анонсируя свою новую Windoows 11, громогласно утверждала, что доверенный платформенный модуль TPM и поддержка Secure Boot — это именно то, что поможет защитить пользователей от вредоносного ПО, сделав Windows 11 самой безопасной операционной системой. А посему всем и каждому «юзеру» просто необходимо, выбросив своё старое и пыльное компьютерное хламьё, срочно купить новое блестящее...
Как оказалось Secure Boot не спасает от коварных киберзлодеев, умудрившихся уже состряпать и выставить на продажу свою малварь (5 килобаксов за экземпляр и +200$ за каждое последующее обновление). Скрытый загрузчик Unified Extensible Firmware Interface (UEFI) под названием BlackLotus стал первым общеизвестным вредоносным ПО, способным обходить защиту Secure Boot. И этот «навык» делает этот зловред мощной угрозой в цифровом пространстве.
Этот буткит может работать на современных системах Windows 11 с включенной безопасной загрузкой UEFI. Развернувшись в UEFI системы, BlackLotus (BL) обретает полный контроль над процессом загрузки операционной системы (ОС), тем самым позволяя отключать механизмы безопасности на уровне ОС и развертывать произвольные полезные нагрузки во время запуска с высокими привилегиями. BL способен отключать механизмы безопасности — Bitlocker и Защитник WIndows — и удалять драйвер ядра.
Точный метод развертывания буткита специалистам пока неизвестен. Но для того, чтобы обезопасить свои компьютерные системы от злодейского проникновения, а персональные файлы от кражи, следуйте простым советам:
⭕ Используйте только оригинальные образы Windows для установки на ПК
🔴 Загружайте ПО с сайтов разработчиков или проверенных ресурсов
⭕ Установите автоматическое обновление системы, антивируса и программ, установленных на ПК
🔴 Не переходите по сомнительным ссылкам, и не нажимайте на рекламные баннеры
⭕ Проводите дополнительный аудит ссылок и файлов на VirusTotal
1 минута
1 марта 2023
229 читали