แฮกเกอร์กำลังทดสอบเทคนิคการใช้ Windows Subsystem สำหรับ Linux เพื่อแฮ็คพีซี

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ September 16, 2021

เผยแพร่บน September 16, 2021

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา

แบล็คโลตัสแล็บส์ รายงานว่าแฮ็กเกอร์ได้เริ่มพัฒนาและทดสอบวิธีการใช้ Windows Subsystem ของ Microsoft สำหรับ Linux ซึ่งมี command shell สำหรับ Windows PCs เพื่อประนีประนอมกับการติดตั้ง Windows

บริษัทรักษาความปลอดภัยพบตัวอย่างเทคโนโลยีใหม่หลายตัวอย่างในป่า แม้ว่าจะยังไม่พัฒนาเต็มที่

มัลแวร์มักใช้ Python 3 เพื่อทำงานสกปรก และแฮ็กนั้นบรรจุอยู่ในไฟล์ปฏิบัติการ ELF สำหรับ Debian โดยใช้ PyInstaller แพ็คเกจประเภทนี้มักจะไม่สแกนโดยซอฟต์แวร์แอนตี้ไวรัส Windows มาตรฐาน

“ตามที่อัตราการตรวจพบเล็กน้อยบน VirusTotal แนะนำ เอเจนต์ปลายทางส่วนใหญ่ที่ออกแบบมาสำหรับระบบ Windows ไม่มีลายเซ็นที่สร้างขึ้นเพื่อวิเคราะห์ไฟล์ ELF แม้ว่าจะตรวจพบเอเจนต์ที่ไม่ใช่ WSL ที่มีฟังก์ชันการทำงานคล้ายกันอยู่บ่อยครั้ง” Black Lotus Labs กล่าว

ตัวอย่าง BlackLotusLabs ที่ตรวจพบโดยทั่วไปจะดาวน์โหลดเพย์โหลดจากอินเทอร์เน็ต และหนึ่งในตัวอย่างเหล่านี้ใช้ Python เพื่อเรียกใช้ฟังก์ชันที่หยุดการทำงานของโซลูชันป้องกันไวรัส สร้างการคงอยู่ของระบบ และเรียกใช้สคริปต์ PowerShell ทุกๆ 20 วินาที

วิธีการใหม่นี้ดูเหมือนใกล้จะได้รับการพัฒนาเต็มที่แล้ว และผู้ใช้ WSL ควรตระหนักถึงพื้นผิวการโจมตีที่เพิ่มขึ้นซึ่งสภาพแวดล้อมเปิดขึ้นบนพีซีของตน Black Lotus Labs แนะนำผู้ที่เปิดใช้งาน WSL รับรองการบันทึกที่ถูกต้อง เพื่อตรวจหาช่องโหว่ประเภทนี้

อ่านรายงานฉบับเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ผ่านทาง คอมพิวเตอร์

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ความปลอดภัย, หน้าต่าง 10, Windows Subsystem สำหรับ Linux