Хакеры могут превратить подсистему Windows для Linux в секретное оружие

Хакеры могут превратить подсистему Windows для Linux в секретное оружие

30 мая 2022 г.

Подсистема Windows для Linux (WSL) становится питательной средой для malware, говорят исследователи кибербезопасности.

Хотя вредоносное ПО на основе WSL не является особенно новым (обнаружено еще в сентябре 2021 года), в последнее время его популярность среди киберпреступников растет. В беседе с BleepingComputer исследователи кибербезопасности из Lumen Technologies сообщили, что с тех пор им удалось отследить более 100 образцов.

Образцы различаются по сложности, а также предлагаемым функциям. Хотя некоторые из них относительно просты, другие позволяют злоумышленникам получать удаленный доступ к устройствам, запускать произвольный код, красть файлы cookie аутентификации из определенных браузеров, или скачать файлы.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долларов США. 10,99 фунтов стерлингов.

Низкий уровень обнаружения

Исследователи также заявили, что некоторые варианты разработаны как вредоносные программы первой стадии, что позволяет злоумышленникам делать снимки экрана и получать системную информацию, которая помогает им определить следующие шаги по компрометации. Другие созданы как чистые инструменты шпионажа.

Хуже всего то, что эти варианты вредоносных программ относительно трудно обнаружить, хотя они обычно основаны на коде, доступном для широкой публики. Фактически, Black Lotus Labs компании Lumen Technologies недавно обнаружила, что из 57 антивирусных решений, поставленных на тест, только два пометили эти варианты как вредоносные.

Подробнее

> Пользователи Windows 11 теперь могут устанавливать WSL из Microsoft Store

> Windows 11 делает большой шаг вперед с полным выпуском подсистемы Windows для приложения Linux

> Windows 11 WSL 2 работает почти так же быстро, как Linux в исходном формате

Исследователи пришли к выводу, что все эти вещи — больше возможностей, стойкость, низкий уровень обнаружения — делают вредоносное ПО на основе WSL реальной угрозой, особенно с активным C2 серверная инфраструктура на месте.

Те, кто заинтересован в защите от вредоносного ПО на основе WSL, подчеркнул BleepingComputer, должны внимательно следить за активностью системы (например, SysMon) и выявлять подозрительные события.

WSL впервые был представлен в 2016 году вместе с юбилейным обновлением Windows 10. Он был описан как новый способ доступа к инструментам GNU и Linux без необходимости использования двух отдельных операционных систем. Хотя сначала он не предоставлял полный доступ к ядру Linux, это стало возможным в середине 2019 года, когда был выпущен WSL 2.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE