هکرها در حال آزمایش تکنیک هایی برای استفاده از زیرسیستم ویندوز برای لینوکس برای هک رایانه های شخصی هستند

BlackLotusLabs گزارش می‌دهد که هکرها شروع به توسعه و آزمایش روش‌های استفاده از زیرسیستم ویندوز مایکروسافت برای لینوکس کرده‌اند، که پوسته فرمان لینوکس را برای رایانه‌های شخصی ویندوز ارائه می‌دهد تا نصب‌های ویندوز را به خطر بیندازند.

این شرکت امنیتی چندین نمونه از فناوری جدید را در طبیعت پیدا کرده است، اگرچه هنوز به طور کامل توسعه نیافته اند.

بدافزار معمولاً از پایتون 3 برای انجام کارهای کثیف استفاده می کند و هک ها در قالب ELF قابل اجرا برای دبیان با استفاده از PyInstaller بسته بندی می شوند. این نوع بسته ها معمولاً توسط نرم افزار آنتی ویروس استاندارد ویندوز اسکن نمی شوند.

Black Lotus Labs گفت: «همانطور که نرخ تشخیص ناچیز در VirusTotal نشان می‌دهد، اکثر عوامل نقطه پایانی طراحی‌شده برای سیستم‌های ویندوز دارای امضایی برای تجزیه و تحلیل فایل‌های ELF نیستند، اگرچه آنها اغلب عوامل غیر WSL با عملکرد مشابه را شناسایی می‌کنند».

نمونه‌هایی که BlackLotusLabs شناسایی می‌کنند معمولاً بار خود را از اینترنت دانلود می‌کنند و یکی از این نمونه‌ها از پایتون برای فراخوانی توابعی استفاده می‌کند که راه‌حل آنتی‌ویروس در حال اجرا را از بین می‌برد، پایداری را در سیستم ایجاد می‌کند و هر 20 ثانیه یک اسکریپت PowerShell را اجرا می‌کند.

به نظر می رسد که رویکرد جدید به توسعه کامل نزدیک شده است، و کاربران WSL باید از افزایش سطح حمله ای که محیط روی رایانه های شخصی خود باز می کند آگاه باشند. Black Lotus Labs به کسانی که WSL را فعال کرده اند توصیه می کند از ثبت مناسب مطمئن شوید به منظور شناسایی این نوع اکسپلویت

گزارش کامل آنها را بخوانید اینجا کلیک نمایید.

از طريق رایانه