هکرها در حال آزمایش تکنیک هایی برای استفاده از زیرسیستم ویندوز برای لینوکس برای هک رایانه های شخصی هستند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
BlackLotusLabs گزارش میدهد که هکرها شروع به توسعه و آزمایش روشهای استفاده از زیرسیستم ویندوز مایکروسافت برای لینوکس کردهاند، که پوسته فرمان لینوکس را برای رایانههای شخصی ویندوز ارائه میدهد تا نصبهای ویندوز را به خطر بیندازند.
این شرکت امنیتی چندین نمونه از فناوری جدید را در طبیعت پیدا کرده است، اگرچه هنوز به طور کامل توسعه نیافته اند.
بدافزار معمولاً از پایتون 3 برای انجام کارهای کثیف استفاده می کند و هک ها در قالب ELF قابل اجرا برای دبیان با استفاده از PyInstaller بسته بندی می شوند. این نوع بسته ها معمولاً توسط نرم افزار آنتی ویروس استاندارد ویندوز اسکن نمی شوند.
Black Lotus Labs گفت: «همانطور که نرخ تشخیص ناچیز در VirusTotal نشان میدهد، اکثر عوامل نقطه پایانی طراحیشده برای سیستمهای ویندوز دارای امضایی برای تجزیه و تحلیل فایلهای ELF نیستند، اگرچه آنها اغلب عوامل غیر WSL با عملکرد مشابه را شناسایی میکنند».
نمونههایی که BlackLotusLabs شناسایی میکنند معمولاً بار خود را از اینترنت دانلود میکنند و یکی از این نمونهها از پایتون برای فراخوانی توابعی استفاده میکند که راهحل آنتیویروس در حال اجرا را از بین میبرد، پایداری را در سیستم ایجاد میکند و هر 20 ثانیه یک اسکریپت PowerShell را اجرا میکند.
به نظر می رسد که رویکرد جدید به توسعه کامل نزدیک شده است، و کاربران WSL باید از افزایش سطح حمله ای که محیط روی رایانه های شخصی خود باز می کند آگاه باشند. Black Lotus Labs به کسانی که WSL را فعال کرده اند توصیه می کند از ثبت مناسب مطمئن شوید به منظور شناسایی این نوع اکسپلویت
گزارش کامل آنها را بخوانید اینجا کلیک نمایید.
از طريق رایانه