A hackerek olyan tesztelési technikákat tesztelnek, amelyek segítségével a Windows alrendszer Linuxhoz használható PC-k feltörésére
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
BlackLotusLabs beszámol arról, hogy a hackerek elkezdték fejleszteni és tesztelni a Microsoft Windows-alrendszerét Linuxhoz, amely Linux-parancshéjat kínál a Windows-alapú PC-k számára a Windows-telepítések veszélyeztetésére.
A biztonsági cég több mintát talált az új technológiából a vadonban, igaz, ezek még nincsenek teljesen kifejlesztve.
A rosszindulatú program általában a Python 3-at használja a piszkos munka elvégzésére, a hackeket pedig a PyInstaller segítségével, Debian számára futtatható ELF-be csomagolják. Az ilyen típusú csomagokat általában nem vizsgálja át a szabványos Windows víruskereső szoftver.
„Amint azt a VirusTotal elhanyagolható észlelési aránya is sugallja, a legtöbb Windows-rendszerekhez tervezett végpont-ügynök nem rendelkezik az ELF-fájlok elemzésére épített aláírásokkal, bár gyakran észlelnek hasonló funkciójú, nem WSL-ágenseket” – mondta a Black Lotus Labs.
A BlackLotusLabs által észlelt minták általában az internetről töltik le hasznos terhelésüket, és az egyik ilyen minta Python segítségével hívta meg azokat a függvényeket, amelyek megölték a futó víruskereső megoldást, fenntartották a rendszert, és 20 másodpercenként futtattak egy PowerShell-szkriptet.
Úgy tűnik, hogy az új megközelítés közel áll a teljes kidolgozáshoz, és a WSL felhasználóinak tisztában kell lenniük azzal, hogy a környezet megnövekedett támadási felületet nyit a számítógépeiken. A Black Lotus Labs azokat ajánlja, akik engedélyezték a WSL-t biztosítsa a megfelelő naplózást az ilyen típusú visszaélések észlelése érdekében.
Olvassa el a teljes jelentésüket itt.
keresztül Alvó számítógép.