Hackere tester teknikker til at bruge Windows Subsystem til Linux til at hacke pc'er
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
BlackLotusLabs rapporterer, at hackere er begyndt at udvikle og teste metoder til at bruge Microsofts Windows-undersystem til Linux, som tilbyder en Linux-kommandoskall til Windows-pc'er, for at kompromittere Windows-installationer.
Sikkerhedsfirmaet har fundet flere prøver af den nye teknologi i naturen, selvom de ikke er færdigudviklede endnu.
Malwaren bruger typisk Python 3 til at udføre det beskidte arbejde, og hackene er pakket i ELF eksekverbar til Debian ved hjælp af PyInstaller. Disse typer pakker bliver typisk uscannet af standard Windows-antivirussoftware.
"Som den ubetydelige detektionsrate på VirusTotal antyder, har de fleste endpoint-agenter designet til Windows-systemer ikke signaturer bygget til at analysere ELF-filer, selvom de ofte registrerer ikke-WSL-agenter med lignende funktionalitet", sagde Black Lotus Labs.
De prøver, BlackLotusLabs opdagede, downloader typisk deres nyttelast fra internettet, og en af disse prøver brugte Python til at kalde funktioner, der dræbte den kørende antivirusløsning, etablerede persistens på systemet og køre et PowerShell-script hvert 20. sekund.
Den nye tilgang ser ud til at være tæt på at være færdigudviklet, og brugere af WSL bør være opmærksomme på den øgede angrebsflade, miljøet åbner for på deres pc'er. Black Lotus Labs anbefaler dem, der har aktiveret WSL sikre korrekt logning for at opdage denne type udnyttelse.
Læs hele deres rapport link..