Hackare testar tekniker för att använda Windows Subsystem för Linux för att hacka datorer
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
BlackLotusLabs rapporterar att hackare har börjat utveckla och testa metoder för att använda Microsofts Windows-undersystem för Linux, som erbjuder ett Linux-kommandoskal för Windows-datorer, för att äventyra Windows-installationer.
Säkerhetsföretaget har hittat flera prover av den nya tekniken i naturen, även om de inte är färdigutvecklade ännu.
Skadlig programvara använder vanligtvis Python 3 för att utföra det smutsiga arbetet, och hacken är paketerade i ELF-körbar för Debian med PyInstaller. Dessa typer av paket blir vanligtvis osannade av standard Windows-antivirusprogram.
"Som den försumbara upptäcktshastigheten på VirusTotal antyder, har de flesta slutpunktsagenter designade för Windows-system inte signaturer byggda för att analysera ELF-filer, även om de ofta upptäcker icke-WSL-agenter med liknande funktionalitet", säger Black Lotus Labs.
De prover som BlackLotusLabs upptäckte laddar vanligtvis ner sin nyttolast från internet, och ett av dessa prov använde Python för att anropa funktioner som dödade den aktiva antiviruslösningen, etablerade beständighet på systemet och kör ett PowerShell-skript var 20:e sekund.
Det nya tillvägagångssättet verkar nära att vara fullt utvecklat, och användare av WSL bör vara medvetna om den ökade attackytan som miljön öppnar upp på sina datorer. Black Lotus Labs rekommenderar de som har aktiverat WSL säkerställa korrekt loggning för att upptäcka denna typ av utnyttjande.
Läs hela deras rapport här..
via BleepingDator.
