Hackere tester teknikker for å bruke Windows Subsystem for Linux for å hacke PC-er
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
BlackLotusLabs rapporterer at hackere har begynt å utvikle og teste metoder for å bruke Microsofts Windows Subsystem for Linux, som tilbyr et Linux-kommandoskall for Windows-PCer, for å kompromittere Windows-installasjoner.
Sikkerhetsselskapet har funnet flere prøver av den nye teknologien i naturen, selv om de ikke er ferdig utviklet ennå.
Skadevaren bruker vanligvis Python 3 for å utføre det skitne arbeidet, og hackene er pakket i ELF-kjørbar for Debian ved å bruke PyInstaller. Disse typer pakker blir vanligvis uskannet av standard Windows-antivirusprogramvare.
"Som den ubetydelige deteksjonshastigheten på VirusTotal antyder, har de fleste endepunktagenter designet for Windows-systemer ikke signaturer bygget for å analysere ELF-filer, selv om de ofte oppdager ikke-WSL-agenter med lignende funksjonalitet," sa Black Lotus Labs.
Prøvene BlackLotusLabs oppdaget laster vanligvis ned nyttelasten fra internett, og en av disse prøvene brukte Python til å kalle opp funksjoner som drepte den kjørende antivirusløsningen, etablerte utholdenhet på systemet og kjører et PowerShell-skript hvert 20. sekund.
Den nye tilnærmingen ser ut til å være ferdig utviklet, og brukere av WSL bør være klar over den økte angrepsoverflaten miljøet åpner for på PC-ene deres. Black Lotus Labs anbefaler de som har aktivert WSL sørge for riktig logging for å oppdage denne typen utnyttelse.
Les hele rapporten deres her..