แฮกเกอร์กำลังทดสอบเทคนิคการใช้ Windows Subsystem สำหรับ Linux เพื่อแฮ็คพีซี
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
แบล็คโลตัสแล็บส์ รายงานว่าแฮ็กเกอร์ได้เริ่มพัฒนาและทดสอบวิธีการใช้ Windows Subsystem ของ Microsoft สำหรับ Linux ซึ่งมี command shell สำหรับ Windows PCs เพื่อประนีประนอมกับการติดตั้ง Windows
บริษัทรักษาความปลอดภัยพบตัวอย่างเทคโนโลยีใหม่หลายตัวอย่างในป่า แม้ว่าจะยังไม่พัฒนาเต็มที่
มัลแวร์มักใช้ Python 3 เพื่อทำงานสกปรก และแฮ็กนั้นบรรจุอยู่ในไฟล์ปฏิบัติการ ELF สำหรับ Debian โดยใช้ PyInstaller แพ็คเกจประเภทนี้มักจะไม่สแกนโดยซอฟต์แวร์แอนตี้ไวรัส Windows มาตรฐาน
“ตามที่อัตราการตรวจพบเล็กน้อยบน VirusTotal แนะนำ เอเจนต์ปลายทางส่วนใหญ่ที่ออกแบบมาสำหรับระบบ Windows ไม่มีลายเซ็นที่สร้างขึ้นเพื่อวิเคราะห์ไฟล์ ELF แม้ว่าจะตรวจพบเอเจนต์ที่ไม่ใช่ WSL ที่มีฟังก์ชันการทำงานคล้ายกันอยู่บ่อยครั้ง” Black Lotus Labs กล่าว
ตัวอย่าง BlackLotusLabs ที่ตรวจพบโดยทั่วไปจะดาวน์โหลดเพย์โหลดจากอินเทอร์เน็ต และหนึ่งในตัวอย่างเหล่านี้ใช้ Python เพื่อเรียกใช้ฟังก์ชันที่หยุดการทำงานของโซลูชันป้องกันไวรัส สร้างการคงอยู่ของระบบ และเรียกใช้สคริปต์ PowerShell ทุกๆ 20 วินาที
วิธีการใหม่นี้ดูเหมือนใกล้จะได้รับการพัฒนาเต็มที่แล้ว และผู้ใช้ WSL ควรตระหนักถึงพื้นผิวการโจมตีที่เพิ่มขึ้นซึ่งสภาพแวดล้อมเปิดขึ้นบนพีซีของตน Black Lotus Labs แนะนำผู้ที่เปิดใช้งาน WSL รับรองการบันทึกที่ถูกต้อง เพื่อตรวจหาช่องโหว่ประเภทนี้
อ่านรายงานฉบับเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ผ่านทาง คอมพิวเตอร์