Hackeri testujú techniky na používanie podsystému Windows pre Linux na hackovanie počítačov

BlackLotusLabs uvádza, že hackeri začali vyvíjať a testovať metódy používania podsystému Windows spoločnosti Microsoft pre Linux, ktorý ponúka príkazový shell Linux pre počítače so systémom Windows, na kompromitovanie inštalácií systému Windows.

Bezpečnostná spoločnosť našla niekoľko vzoriek novej technológie vo voľnej prírode, hoci ešte nie sú úplne vyvinuté.

Malvér zvyčajne používa Python 3 na vykonanie špinavej práce a hacky sú zabalené v ELF spustiteľnom pre Debian pomocou PyInstaller. Tieto typy balíkov zvyčajne neskontroluje štandardný antivírusový softvér Windows.

„Ako naznačuje zanedbateľná miera detekcie na VirusTotal, väčšina agentov koncových bodov navrhnutých pre systémy Windows nemá podpisy vytvorené na analýzu súborov ELF, hoci často detegujú agentov iných ako WSL s podobnou funkcionalitou,“ povedal Black Lotus Labs.

Vzorky, ktoré BlackLotusLabs detegovali, si zvyčajne sťahujú svoje užitočné zaťaženie z internetu a jedna z týchto vzoriek používala Python na volanie funkcií, ktoré zabili spustené antivírusové riešenie, nastolili pretrvávanie v systéme a každých 20 sekúnd spustili skript PowerShell.

Zdá sa, že nový prístup je takmer plne rozvinutý a používatelia WSL by si mali byť vedomí zvýšenej plochy útokov, ktoré prostredie otvára na ich PC. Black Lotus Labs odporúča tým, ktorí povolili WSL zabezpečiť správnu ťažbu dreva s cieľom odhaliť tento typ zneužitia.

Prečítajte si ich celú správu tu.

via Spiaci počítač.