A hackerek olyan tesztelési technikákat tesztelnek, amelyek segítségével a Windows alrendszer Linuxhoz használható PC-k feltörésére

BlackLotusLabs beszámol arról, hogy a hackerek elkezdték fejleszteni és tesztelni a Microsoft Windows-alrendszerét Linuxhoz, amely Linux-parancshéjat kínál a Windows-alapú PC-k számára a Windows-telepítések veszélyeztetésére.

A biztonsági cég több mintát talált az új technológiából a vadonban, igaz, ezek még nincsenek teljesen kifejlesztve.

A rosszindulatú program általában a Python 3-at használja a piszkos munka elvégzésére, a hackeket pedig a PyInstaller segítségével, Debian számára futtatható ELF-be csomagolják. Az ilyen típusú csomagokat általában nem vizsgálja át a szabványos Windows víruskereső szoftver.

„Amint azt a VirusTotal elhanyagolható észlelési aránya is sugallja, a legtöbb Windows-rendszerekhez tervezett végpont-ügynök nem rendelkezik az ELF-fájlok elemzésére épített aláírásokkal, bár gyakran észlelnek hasonló funkciójú, nem WSL-ágenseket” – mondta a Black Lotus Labs.

A BlackLotusLabs által észlelt minták általában az internetről töltik le hasznos terhelésüket, és az egyik ilyen minta Python segítségével hívta meg azokat a függvényeket, amelyek megölték a futó víruskereső megoldást, fenntartották a rendszert, és 20 másodpercenként futtattak egy PowerShell-szkriptet.

Úgy tűnik, hogy az új megközelítés közel áll a teljes kidolgozáshoz, és a WSL felhasználóinak tisztában kell lenniük azzal, hogy a környezet megnövekedett támadási felületet nyit a számítógépeiken. A Black Lotus Labs azokat ajánlja, akik engedélyezték a WSL-t biztosítsa a megfelelő naplózást az ilyen típusú visszaélések észlelése érdekében.

Olvassa el a teljes jelentésüket itt.

keresztül Alvó számítógép.