Bashware: teknik yang membuat malware memintas keselamatan

Setiap kali kami mendapati malware yang lebih canggih, yang dalam banyak keadaan melarikan diri dari semua kawalan keselamatan. Sebagian terima kasih kepada teknik yang dipanggil Bashware. Teknik ini membolehkan perisian hasad menggunakan ciri Windows 10 dipanggil Subsistem untuk Linux (WSL) dan dengan itu menghalang perisian keselamatan yang dipasang pada komputer.

Bashware: Teknik yang menjadikan keselamatan malware pintasan

WSL ini berfungsi dengan arahan Bash, yang pengguna menaip ke dalam CLI. Dengan cara ini, mereka membuat perintah shell kepada rakan Windows mereka. Data diproses dalam kernel Windows dan respon dihantar. Kedua-dua Bash CLI dan fail Linux.

Bashware aktif sejak 2016

Bash dibangunkan oleh Microsoft pada masa itu dengan idea bahawa pengguna Linux akan melihat betapa mudahnya digunakan dalam Windows 10. Fungsi WSL telah dibangunkan sejak tahun 2016. Meskipun Microsoft telah mengumumkan kedatangan versi stabil dengan Windows 10 Fall Creators Update. Sekiranya kami memberi tumpuan khusus pada Bashware, ini adalah teknik yang membolehkan anda menggunakan shell Linux rahsia dalam Windows 10. Dengan cara ini, operasi berniat jahat tersembunyi.

Penyelidik mengatakan bahawa antivirus semasa tidak mengesan operasi ini. Kerana mereka kurang menyokong proses Pico. Walaupun bernasib baik, Bashware bukanlah satu kaedah yang mudah. Terutamanya kerana ia memerlukan kebenaran pentadbir. Program berniat jahat yang mencapai Windows 10 memerlukan akses peringkat pentadbiran. Hanya kemudian mereka boleh mengaktifkan fungsi WSL. Fungsi yang dilumpuhkan secara lalai.

Masalahnya ialah permukaan serangan Windows mempunyai banyak kecacatan EoP. Oleh itu, ia tidak terlalu rumit untuk mendapatkan keizinan pentadbir. Dan apabila penyerang berjaya, dia boleh meletakkan Windows 10 dalam mod pemaju. Jadi bahaya Bashware adalah nyata.