Peretas sedang menguji teknik untuk menggunakan Subsistem Windows untuk Linux untuk meretas PC

Lab Teratai Hitam melaporkan bahwa peretas telah mulai mengembangkan dan menguji metode penggunaan Subsistem Windows Microsoft untuk Linux, yang menawarkan shell perintah Linux untuk PC Windows, untuk mengkompromikan instalasi Windows.

Perusahaan keamanan telah menemukan beberapa contoh teknologi baru di alam liar, meskipun belum sepenuhnya dikembangkan.

Malware biasanya menggunakan Python 3 untuk melakukan pekerjaan kotor, dan peretasan dikemas dalam ELF yang dapat dieksekusi untuk Debian menggunakan PyInstaller. Jenis paket ini biasanya tidak dipindai oleh perangkat lunak antivirus Windows standar.

“Seperti yang disarankan oleh tingkat deteksi yang dapat diabaikan pada VirusTotal, sebagian besar agen titik akhir yang dirancang untuk sistem Windows tidak memiliki tanda tangan yang dibuat untuk menganalisis file ELF, meskipun mereka sering mendeteksi agen non-WSL dengan fungsi serupa”, kata Black Lotus Labs.

Sampel yang terdeteksi BlackLotusLabs biasanya mengunduh muatannya dari internet, dan salah satu sampel ini menggunakan Python untuk memanggil fungsi yang mematikan solusi antivirus yang sedang berjalan, membuat persistensi pada sistem, dan menjalankan skrip PowerShell setiap 20 detik.

Pendekatan baru tampaknya hampir sepenuhnya dikembangkan, dan pengguna WSL harus menyadari peningkatan permukaan serangan yang terbuka di PC mereka. Black Lotus Labs merekomendasikan mereka yang telah mengaktifkan WSL memastikan logging yang tepat untuk mendeteksi jenis eksploitasi ini.

Baca laporan lengkap mereka di sini.

melalui Komputer Bleeping.