Hackeři testují techniky pro použití Windows Subsystému pro Linux k hackování počítačů

BlackLotusLabs uvádí, že hackeři začali vyvíjet a testovat metody používání Microsoft Windows Subsystem for Linux, který nabízí Linux command shell pro Windows PC, ke kompromitaci instalací Windows.

Bezpečnostní společnost našla několik vzorků nové technologie ve volné přírodě, i když ještě nejsou plně vyvinuty.

Malware obvykle používá Python 3 k provádění špinavé práce a hacky jsou zabaleny do ELF spustitelného pro Debian pomocí PyInstaller. Tyto typy balíčků jsou obvykle nekontrolovány standardním antivirovým softwarem Windows.

„Jak naznačuje zanedbatelná míra detekce na VirusTotal, většina agentů pro koncové body navržených pro systémy Windows nemá signatury vytvořené pro analýzu souborů ELF, ačkoli často detekují agenty jiné než WSL s podobnou funkcí,“ řekl Black Lotus Labs.

Vzorky, které BlackLotusLabs detekovaly, si obvykle stahují své užitečné zatížení z internetu a jeden z těchto vzorků používal Python k volání funkcí, které zabily běžící antivirové řešení, zajistily perzistenci v systému a každých 20 sekund spustily skript PowerShellu.

Zdá se, že nový přístup je téměř plně rozvinut a uživatelé WSL by si měli být vědomi zvýšeného prostoru pro útoky, který prostředí otevírá na jejich PC. Black Lotus Labs doporučuje těm, kteří mají povoleno WSL zajistit řádné přihlášení za účelem odhalení tohoto typu zneužití.

Přečtěte si jejich celou zprávu zde.

přes Spící počítač.