Hackerii testează tehnici de utilizare a subsistemului Windows pentru Linux pentru a sparge computerele
2 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
BlackLotusLabs raportează că hackerii au început să dezvolte și să testeze metode de utilizare a subsistemului Microsoft Windows pentru Linux, care oferă un shell de comandă Linux pentru computerele Windows, pentru a compromite instalările Windows.
Compania de securitate a găsit mai multe mostre ale noii tehnologii în sălbăticie, deși acestea nu sunt încă complet dezvoltate.
Malware-ul folosește de obicei Python 3 pentru a efectua munca murdară, iar hack-urile sunt împachetate în executabilul ELF pentru Debian folosind PyInstaller. De obicei, aceste tipuri de pachete nu sunt scanate de software-ul antivirus standard Windows.
„Așa cum sugerează rata de detectare neglijabilă de pe VirusTotal, majoritatea agenților terminali proiectați pentru sistemele Windows nu au semnături construite pentru a analiza fișierele ELF, deși detectează frecvent agenți non-WSL cu funcționalități similare”, a spus Black Lotus Labs.
Mostrele detectate de BlackLotusLabs își descarcă în mod obișnuit sarcina utilă de pe internet, iar una dintre aceste mostre a folosit Python pentru a apela funcții care au distrus soluția antivirus care rulează, au stabilit persistența pe sistem și a rula un script PowerShell la fiecare 20 de secunde.
Noua abordare pare aproape de a fi pe deplin dezvoltată, iar utilizatorii WSL ar trebui să fie conștienți de suprafața de atac crescută pe care o deschide mediul pe computerele lor. Black Lotus Labs recomandă celor care au activat WSL asigurați o înregistrare adecvată pentru a detecta acest tip de exploit.
Citiți raportul lor complet aici.