Allarme BlackLotus: il malware non viene fermato dall'avvio protetto di Windows

Allarme BlackLotus: il malware non viene fermato dall'avvio protetto di Windows

L'evoluzione di BlackLotus: il malware ora agisce ancora prima che il sistema operativo sia avviato. Un grande problema per tutti gli utenti Windows.
Allarme BlackLotus: il malware non viene fermato dall'avvio protetto di Windows
L'evoluzione di BlackLotus: il malware ora agisce ancora prima che il sistema operativo sia avviato. Un grande problema per tutti gli utenti Windows.

BlackLotus, malware già conosciuto da diversi mesi, si sta dimostrando più temibile del previsto, soprattutto per chi non utilizza un antivirus adeguato.

Secondo quanto rilevato da alcuni esperti di sicurezza infatti, l’agente malevolo va a bypassare l’avvio protetto di Windows 11, evitando dunque questa forma di prevenzione fornita dal sistema operativo Microsoft.

Agendo a livello di UEFI, infatti, BlackLotus non è influenzato dal processo di avvio di Windows, impedendo allo stesso OS di intervenire per bloccare il suo operato.

Non solo: questo modo di operare del malware può essere d’ispirazione anche per criminali informatici che stanno per realizzare nuove forme di attacco informatico.

In tal senso, il pericolo concreto è di vedere in futuro una serie di attacchi che non prendono di mira Windows ma direttamente il sistema di avvio del computer.

BlackLotus agisce direttamente su UEFI, intaccando il computer ancora prima dell’avvio di Windows

BlackLotus è un bootkit UEFI comunemente venduto sui forum di hacking nel dark web. Il suo prezzo, di circa 5.000 dollari, non sembra scoraggiare i tanti cybercriminali che lo stanno acquistando.

Il malware in questione agisce disattivando gli strumenti di sicurezza del sistema, distribuendo poi un driver kernel che va a proteggere il bootkit da eventuali tentativi di rimozione. Di fatto, una volta che un sistema risulta compromesso, è molto difficile agire eliminando l’intruso.

In questo senso un’adeguata prevenzione e una buona dose di prudenza sono essenziali per evitare qualunque tipo di problema. Norton 360 Premium, in questo senso, può senza ombra di dubbio risultare un presidio sicuro.

Stiamo parlando non solo di un antivirus pluripremiato, riconosciuto come altamente efficace, ma anche di una serie di strumenti efficaci in ottica sicurezza digitale.

La VPN integrata, così come il password manager e gli strumenti relativi al parental control e alla protezione rispetto ad attacchi ransomware, rappresentano delle utility altamente efficaci, ideali per qualunque tipo di utente.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 mar 2023
Link copiato negli appunti