Image by Kris from Pixabay |
blog.dhocnet.work - BlackLotus merupakan mallware yang menginfeksi bootloader Windows sehingga mallware ini akan ikut berjalan saat komputer dinyalakan.
Halo Assalamualaikum teman-teman. Setelah sekian lama fakum, pada edisi terbaru ini saya awali dengan informasi seputar keamanan komputer. Tepatnya tentang mallware yang ditargetkan untuk berjalan pada sistem operasi Windows.
Mallware ini bernama BlackLotus. Saat ini BlackLotus sudah mencapai rilis kedua dengan kemampuan yang sangat berbahaya karena mampu menginfeksi bootloader Windows, bahkan Windows 11 yang telah diupdate dengan keamanan terbaru (saat ini Maret, 2023).
Dengan menginfeksi bootloader, itu artinya BlackLotus berjalan sebelum program keamanan sistem operasi bekerja teman-teman ya. Jadi BlackLotus mampu untuk mengelabuhi berbagai program keamanan Windows, termasuk antivirus sehingga BlackLotus dapat berjalan beriringan dengan sistem operasi dan antivirus.
Seperti pada posting pembuat BlackLotus, mallware ini terdiri dari dua bagian. Client dan Server. Client merupakan program yang terpasang pada komputer pemilik, sedangkan Server merupakan program yang dipasang pada komputer korban dan selanjutnya disebut dengan bot atau robot yang akan bekerja jika komputer Client memerintahkan sesuatu.
DHOCNETADS
Sederhananya, BlackLotus mampu menghindari deteksi dari antivirus karena saat berjalan, BlackLotus memalsukan tandatangan digital atau memang menggunakan tanda tangan digital asli yang dapat diunduh dan mendaftarkan proses program sebagai server HTTP sehingga dapat melewati keamanan UEFI saat booting dan diabaikan oleh antivisrus.
Namun proses sebenarnya tidak sesederhana itu teman-teman, silahkan perhatikan skema berikut ini yang dipublikasikan oleh ESET Anti Virus.
BlackLotus sebenarnya bukan mallware pertama yang menginfeksi bootloader untuk kelancaran instalasi. Namun ada beberapa mallware sejenisnya beberapa tahun lalu yang di teliti mallware tersebut melakukan spionis atau memata-matai informasi tertentu dan melakukan pencurian data dan mengarah pada grup-grup yang menggunakan bahasa Rusia dan Mandarin.
Pada intinya selalu berhati-hatilah teman dalam menggunakan komputer dan mengarungi internet. Jangan asal klik iklan, link dalam email dan atau instalasi program-program bajakan.
Semoga bermanfaat, dan Wassalamualaikum.
Sumber: bleepingcomputer.com