Hacker testen Techniken zur Verwendung des Windows-Subsystems für Linux zum Hacken von PCs

BlackLotusLabs berichtet, dass Hacker damit begonnen haben, Methoden zur Verwendung von Microsofts Windows-Subsystem für Linux zu entwickeln und zu testen, das eine Linux-Befehlsshell für Windows-PCs bietet, um Windows-Installationen zu kompromittieren.

Das Sicherheitsunternehmen hat mehrere Exemplare der neuen Technologie in freier Wildbahn gefunden, obwohl sie noch nicht vollständig entwickelt sind.

Die Malware verwendet normalerweise Python 3, um die Drecksarbeit zu erledigen, und die Hacks sind in einer ausführbaren ELF-Datei für Debian mit PyInstaller verpackt. Diese Pakettypen werden in der Regel von standardmäßiger Windows-Antivirensoftware nicht gescannt.

„Wie die vernachlässigbare Erkennungsrate von VirusTotal vermuten lässt, haben die meisten für Windows-Systeme entwickelten Endpoint-Agenten keine Signaturen, die zur Analyse von ELF-Dateien erstellt wurden, obwohl sie häufig Nicht-WSL-Agenten mit ähnlicher Funktionalität erkennen“, sagte Black Lotus Labs.

Die von BlackLotusLabs erkannten Beispiele laden ihre Nutzdaten normalerweise aus dem Internet herunter, und eines dieser Beispiele verwendete Python, um Funktionen aufzurufen, die die laufende Antivirenlösung beendeten, Persistenz auf dem System herstellten und alle 20 Sekunden ein PowerShell-Skript ausführten.

Der neue Ansatz scheint nahezu ausgereift zu sein, und Benutzer von WSL sollten sich der erhöhten Angriffsfläche bewusst sein, die die Umgebung auf ihren PCs eröffnet. Black Lotus Labs empfiehlt diejenigen, die WSL aktiviert haben sorgen für eine ordnungsgemäße Protokollierung um diese Art von Exploit zu erkennen.

Lesen Sie ihren vollständigen Bericht hier.

Piepender Computer.