Cuidado com o BlackLotus, um novo malware focado no Windows 11

Existe uma nova ameaça para utilizadores de sistemas operativos Windows, com a revelação de um dos primeiros kits de malware que é capaz de explorar falhas sobre a UEFI Secure Boot.

Conhecido como BlackLotus, este kit de malware encontra-se a ser vendido em sites da dark web por cerca de 5000 dólares, e torna-se o primeiro do género a conseguir contornar o Secure Boot em instalações completamente atualizadas do Windows 11.

O kit afirma permitir criar malware que, se usado, permite dar total controlo de um sistema Windows aos atacantes, sem que estes tenham conhecimento de terem sido afetados. Isto é possível tendo em conta que o malware explora uma das áreas mais poderosas para ataques no sistema –  o arranque do sistema.

De acordo com os investigadores da empresa de segurança ESET, este kit foca-se me infetar sistemas através da UEFI, permitindo que o malware seja instalado antes mesmo de o sistema operativo arrancar completamente. Isto também permite que as atividades maliciosas sejam feitas sem que os utilizadores se apercebam, e até mesmo que software de segurança tenha a capacidade de as identificar.

Apesar de raros, os malwares que atacam diretamente a UEFI dos sistemas são bastante destrutivos e difíceis de identificar e remover. O que torna o BlackLotus diferente será a facilidade com que o mesmo pode explorar as falhas até mesmo em versões atualizadas do Windows 11 – incluindo as mais recentes fornecidas pela Microsoft.

Ao mesmo tempo, o BlackLotus pode ainda desativar algumas das funcionalidades de segurança que se encontram no Windows, como é o caso do BitLocker e Windows Defender.

Como sempre, os utilizadores devem ter extremo cuidado sobre conteúdos que sejam descarregados de fontes desconhecidas da internet – evitando sobretudo executar qualquer programa que não tenha sido proveniente de uma fonte segura.