Hakerzy testują techniki korzystania z podsystemu Windows dla systemu Linux do hakowania komputerów PC
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
BlackLotus Labs donosi, że hakerzy zaczęli opracowywać i testować metody korzystania z podsystemu Windows firmy Microsoft dla systemu Linux, który oferuje powłokę poleceń systemu Linux dla komputerów z systemem Windows, aby złamać zabezpieczenia instalacji systemu Windows.
Firma ochroniarska znalazła na wolności kilka próbek nowej technologii, choć nie są one jeszcze w pełni rozwinięte.
Złośliwe oprogramowanie zazwyczaj używa Pythona 3 do wykonywania brudnej roboty, a hacki są pakowane w plik wykonywalny ELF dla Debiana przy użyciu PyInstaller. Tego typu pakiety zwykle nie są skanowane przez standardowe oprogramowanie antywirusowe systemu Windows.
„Jak sugeruje znikomy wskaźnik wykrywalności w VirusTotal, większość agentów punktów końcowych zaprojektowanych dla systemów Windows nie ma sygnatur zbudowanych do analizy plików ELF, chociaż często wykrywają agentów innych niż WSL o podobnej funkcjonalności” — powiedział Black Lotus Labs.
Próbki wykryte przez BlackLotusLabs zwykle pobierają swój ładunek z Internetu, a jedna z tych próbek wykorzystywała Pythona do wywoływania funkcji, które zabiły działające rozwiązanie antywirusowe, ustanowiły trwałość w systemie i uruchamiały skrypt PowerShell co 20 sekund.
Wydaje się, że nowe podejście jest bliskie ukończenia, a użytkownicy WSL powinni być świadomi zwiększonej powierzchni ataku, jaką środowisko otwiera na ich komputerach. Black Lotus Labs poleca tych, którzy włączyli WSL zapewnić prawidłowe logowanie w celu wykrycia tego typu exploitów.
Przeczytaj ich pełny raport tutaj.
przez Syczący Komputer.