BlackLotus é o primeiro malware capaz de escapar do Secure Boot em computadores Windows – mesmo aqueles totalmente atualizados
O bootkit – vendido em fóruns de hackers por cerca de 5 mil dólares – tem como alvo a UEFI (BIOS), sendo carregado primeiro durante o processo de inicialização, antes do sistema operacional e ferramentas de segurança. O software implanta um driver kernel, impedindo sua remoção, e um downloader HTTP para execução remota de comandos.