Los piratas informáticos están probando técnicas para usar el Subsistema de Windows para Linux para piratear PC

BlackLotusLabs informa que los piratas informáticos han comenzado a desarrollar y probar métodos para usar el subsistema de Windows de Microsoft para Linux, que ofrece un shell de comandos de Linux para PC con Windows, para comprometer las instalaciones de Windows.

La compañía de seguridad ha encontrado varias muestras de la nueva tecnología en la naturaleza, aunque aún no están completamente desarrolladas.

El malware generalmente usa Python 3 para realizar el trabajo sucio, y los hacks están empaquetados en el ejecutable ELF para Debian usando PyInstaller. Estos tipos de paquetes normalmente no son analizados por el software antivirus estándar de Windows.

“Como sugiere la insignificante tasa de detección de VirusTotal, la mayoría de los agentes de punto final diseñados para sistemas Windows no tienen firmas creadas para analizar archivos ELF, aunque con frecuencia detectan agentes que no son WSL con una funcionalidad similar”, dijo Black Lotus Labs.

Las muestras detectadas por BlackLotusLabs generalmente descargan su carga útil de Internet, y una de estas muestras usó Python para llamar a funciones que eliminaron la solución antivirus en ejecución, establecieron la persistencia en el sistema y ejecutaron un script de PowerShell cada 20 segundos.

El nuevo enfoque parece estar cerca de estar completamente desarrollado y los usuarios de WSL deben ser conscientes de la mayor superficie de ataque que el entorno abre en sus PC. Black Lotus Labs recomienda a aquellos que han habilitado WSL garantizar un registro adecuado para detectar este tipo de exploit.

Lea su informe completo esta página.

vía Computadora pitando.