ويندوز

يمكن لبرامج BlackLotus الضارة تجاوز Windows Defender

من المحتمل أن يهدد جهاز الكمبيوتر الخاص بك.

.::: كيفية تحميل :::.

 اضغط  على الصورة اسفل السهوم وسيتم التحميل تلقائيا

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

إذا كان هناك عدو عام رقم واحد لمستخدمي Windows 11 منذ أكتوبر 2022 ، فسيكون ذلك هو BlackLotus. في ذلك الوقت ، أشيع أن البرنامج الضار UEFI bootkit هو الشيء الوحيد الذي يمكنه تمرير أي دفاع في المشهد السيبراني.

مقابل 5000 دولار فقط ، يمكن للقراصنة على المنتديات السوداء الوصول إلى هذه الأداة وتجاوز التمهيد الآمن على أجهزة Windows. 

الآن ، يبدو أن ما كان يُخشى منذ شهور صحيح ، على الأقل وفقًا  لدراسة ESET الأخيرة  التي أجراها المحلل Martin Smolár.

عدد الثغرات الأمنية UEFI التي تم اكتشافها في السنوات الأخيرة والفشل في تصحيحها أو إبطال الثنائيات الضعيفة خلال فترة زمنية معقولة لم يمر مرور الكرام من قبل الجهات الفاعلة في التهديد. نتيجة لذلك ، أصبحت أول مجموعة تمهيد UEFI معروفة للجمهور تتجاوز ميزة أمان النظام الأساسي الأساسية – التمهيد الآمن لـ UEFI – أصبحت الآن حقيقة واقعة.

عند تشغيل أجهزتك ، يتم تحميل النظام والأمان أولاً قبل أي شيء آخر لنزع أي محاولة خبيثة للوصول إلى الكمبيوتر المحمول. ومع ذلك ، فإن BlackLotus يستهدف UEFI بحيث يتم تحميله قبل أي شيء آخر.

في الحقيقة ، إنه قادر على العمل على أحدث نظام Windows 11 مع تمكين ميزة Secure Boot. 

يعرض BlackLotus نظام التشغيل Windows 11 من خلال ثغرة أمنية في CVE-2022-21894. بينما تم تصحيحه في تحديث Microsoft لشهر يناير 2022 ، تستفيد البرامج الضارة من ذلك من خلال توقيع الثنائيات التي لم تتم إضافتها إلى قائمة إبطال UEFI. 

بمجرد التثبيت ، فإن الهدف الرئيسي لـ bootkit هو نشر برنامج تشغيل kernel (والذي ، من بين أشياء أخرى ، يحمي bootkit من الإزالة) ، وتنزيل HTTP مسؤول عن الاتصال بـ C&C وقادر على تحميل حمولات إضافية في وضع المستخدم أو وضع kernel .

يكتب Smolár أيضًا أن بعض المثبتات لا يستمرون إذا كان المضيف يستخدم لغات من الرومانية / الروسية (مولدوفا) وروسيا وأوكرانيا وبيلاروسيا وأرمينيا وكازاخستان. 

ظهرت تفاصيل هذا لأول مرة عندما رأى سيرجي لوزكين من Kaspersky أنه يتم بيعه في الأسواق السوداء بسعر مذكور أعلاه.

.::: كيفية تحميل :::.

 اضغط  على الصورة اسفل السهوم وسيتم التحميل تلقائيا

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

زر الذهاب إلى الأعلى

انت تستخدم إضافة Adblock

اهلا بك عزيز الزائر ,,, من فضلك يرجى الغاء إضافة مانع الاعلانات ,,, حتى يمكنك تصفح وتحميل ما تريد بشكل كامل