Хакеры тестируют методы использования подсистемы Windows для Linux для взлома ПК

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано 16 сентября, 2021

Опубликован в 16 сентября, 2021

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

ЧерныйLotusLabs сообщает, что хакеры начали разрабатывать и тестировать методы использования подсистемы Microsoft Windows для Linux, которая предлагает командную оболочку Linux для ПК с Windows, для взлома установок Windows.

Охранная компания обнаружила в дикой природе несколько образцов новой технологии, хотя они еще не полностью разработаны.

Вредоносное ПО обычно использует Python 3 для выполнения грязной работы, а хаки упакованы в исполняемый файл ELF для Debian с помощью PyInstaller. Эти типы пакетов обычно не сканируются стандартным антивирусным программным обеспечением Windows.

«Как следует из незначительного уровня обнаружения в VirusTotal, большинство агентов конечных точек, разработанных для систем Windows, не имеют встроенных сигнатур для анализа файлов ELF, хотя они часто обнаруживают агенты, отличные от WSL, с аналогичными функциями», — заявили в Black Lotus Labs.

Образцы, обнаруженные BlackLotusLabs, обычно загружают свою полезную нагрузку из Интернета, и один из этих образцов использовал Python для вызова функций, которые убивали работающее антивирусное решение, устанавливали постоянство в системе и запускали сценарий PowerShell каждые 20 секунд.

Новый подход, по-видимому, близок к завершению, и пользователи WSL должны знать об увеличении поверхности атаки, которую среда открывает на их ПК. Black Lotus Labs рекомендует тех, кто включил WSL обеспечить правильное ведение журнала для обнаружения этого типа эксплойта.

Прочитайте их полный отчет здесь.

с помощью BleepingКомпьютер.

Подробнее о темах: безопасность, Окна 10, Подсистема Windows для Linux