Hekerji preizkušajo tehnike za uporabo podsistema Windows za Linux za vdiranje v osebne računalnike

BlackLotusLabs poroča, da so hekerji začeli razvijati in preizkušati metode uporabe Microsoftovega podsistema Windows za Linux, ki ponuja ukazno lupino Linuxa za osebne računalnike z operacijskim sistemom Windows, za ogrožanje namestitev sistema Windows.

Varnostno podjetje je v naravi našlo več vzorcev nove tehnologije, ki pa še niso v celoti razviti.

Zlonamerna programska oprema običajno uporablja Python 3 za opravljanje umazanega dela, vdori pa so zapakirani v izvedljivo datoteko ELF za Debian z uporabo PyInstallerja. Te vrste paketov običajno ne pregleda standardna protivirusna programska oprema Windows.

"Kot kaže zanemarljiva stopnja odkrivanja pri VirusTotalu, večina agentov za končne točke, zasnovanih za sisteme Windows, nima vgrajenih podpisov za analizo datotek ELF, čeprav pogosto zaznavajo agente, ki niso WSL, s podobno funkcionalnostjo," pravi Black Lotus Labs.

Vzorci, ki jih je BlackLotusLabs zaznal, običajno prenesejo svojo koristno obremenitev z interneta, eden od teh vzorcev pa je uporabil Python za klic funkcij, ki so uničile delujočo protivirusno rešitev, vzpostavile obstojnost v sistemu in zagnale skript PowerShell vsakih 20 sekund.

Zdi se, da je nov pristop skoraj popolnoma razvit, uporabniki WSL pa bi se morali zavedati povečane površine napada, ki jo okolje odpira na njihovih osebnih računalnikih. Black Lotus Labs priporoča tiste, ki so omogočili WSL zagotoviti pravilno beleženje za odkrivanje te vrste izkoriščanja.

Preberite njihovo celotno poročilo tukaj.

preko BleepingComputer.