Gli hacker stanno testando le tecniche per utilizzare il sottosistema Windows per Linux per hackerare i PC
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
BlackLotusLabs segnala che gli hacker hanno iniziato a sviluppare e testare metodi di utilizzo del sottosistema Windows di Microsoft per Linux, che offre una shell di comandi Linux per PC Windows, per compromettere le installazioni Windows.
La società di sicurezza ha trovato diversi campioni della nuova tecnologia in natura, sebbene non siano ancora completamente sviluppati.
Il malware in genere utilizza Python 3 per svolgere il lavoro sporco e gli hack sono impacchettati in un eseguibile ELF per Debian utilizzando PyInstaller. Questi tipi di pacchetti in genere non vengono scansionati dal software antivirus standard di Windows.
"Come suggerisce il tasso di rilevamento trascurabile su VirusTotal, la maggior parte degli agenti endpoint progettati per i sistemi Windows non dispone di firme create per analizzare i file ELF, sebbene spesso rilevino agenti non WSL con funzionalità simili", ha affermato Black Lotus Labs.
Gli esempi rilevati da BlackLotusLabs in genere scaricano il carico utile da Internet e uno di questi esempi utilizzava Python per chiamare funzioni che eliminavano la soluzione antivirus in esecuzione, stabilivano la persistenza nel sistema ed eseguivano uno script PowerShell ogni 20 secondi.
Il nuovo approccio sembra quasi essere completamente sviluppato e gli utenti di WSL dovrebbero essere consapevoli della maggiore superficie di attacco che l'ambiente apre sui loro PC. Black Lotus Labs consiglia coloro che hanno abilitato WSL garantire una corretta registrazione per rilevare questo tipo di exploit.
Leggi il loro rapporto completo qui.
