Bilgisayar korsanları, PC'leri hacklemek için Linux için Windows Alt Sistemini kullanma tekniklerini test ediyor

SiyahLotusLabs bilgisayar korsanlarının, Windows kurulumlarını tehlikeye atmak için Windows PC'ler için bir Linux komut kabuğu sunan Microsoft'un Linux için Windows Alt Sistemini kullanma yöntemleri geliştirmeye ve test etmeye başladıklarını bildiriyor.

Güvenlik şirketi, henüz tam olarak gelişmemiş olsalar da, vahşi doğada yeni teknolojinin birkaç örneğini buldu.

Kötü amaçlı yazılım, kirli işleri gerçekleştirmek için genellikle Python 3'ü kullanır ve saldırılar, PyInstaller kullanılarak Debian için ELF yürütülebilir dosyasında paketlenir. Bu tür paketler genellikle standart Windows virüsten koruma yazılımı tarafından taranmaz.

Black Lotus Labs, "VirusTotal'daki göz ardı edilebilir algılama oranının önerdiği gibi, Windows sistemleri için tasarlanan çoğu uç nokta aracısının ELF dosyalarını analiz etmek için oluşturulmuş imzaları yoktur, ancak benzer işlevlere sahip WSL olmayan aracıları sıklıkla algılarlar" dedi.

BlackLotusLabs'ın algıladığı örnekler, genellikle yüklerini internetten indirir ve bu örneklerden biri, çalışan virüsten koruma çözümünü öldüren, sistemde kalıcılık oluşturan ve her 20 saniyede bir PowerShell betiği çalıştıran işlevleri çağırmak için Python'u kullandı.

Yeni yaklaşım tamamen geliştirilmeye yakın görünüyor ve WSL kullanıcıları, ortamın bilgisayarlarında açtığı artan saldırı yüzeyinin farkında olmalıdır. Black Lotus Labs, WSL'yi etkinleştirmiş olanları tavsiye ediyor uygun günlüğe kaydetmeyi sağlamak Bu tür bir istismarı tespit etmek için.

Raporlarının tamamını okuyun okuyun.

üzerinden Bilgisayar.