Bashware: техниката, която превръща сигурността на злонамерения софтуер

Всеки път намираме по-сложен зловреден софтуер, който в много случаи избягва всички контроли за сигурност. Отчасти това е благодарение на техника, наречена Bashware. Тази техника позволява на зловредния софтуер да използва функция на Windows 10, наречена Подсистема за Linux (WSL) и по този начин предотвратява инсталиран на компютъра софтуер за сигурност.

Bashware: Техниката, която прави сигурността на злонамерения софтуер

Тази WSL работи с Bash команди, които потребителите въвеждат в CLI. По този начин те правят командите на черупките на колегите си в Windows. Данните се обработват в рамките на ядрото на Windows и се изпраща отговор. Както Bash CLI, така и Linux файл.

Bashware активен от 2016 г.

Bash е разработен от Microsoft през деня си с идеята, че потребителите на Linux ще видят колко лесно е да се използват в Windows 10. Функцията WSL се разработва от 2016 г. Въпреки че Microsoft вече обяви появата на стабилна версия с Windows 10 Fall Creators Update. Ако се съсредоточим конкретно върху Bashware, това е техника, която ви позволява да използвате тайната обвивка на Linux в Windows 10. По този начин злонамерените операции са скрити.

Изследователите казват, че настоящият антивирус не открива тези операции. Тъй като им липсва подкрепа за Pico процесите. Въпреки че за щастие Bashware не е безупречен метод. Главно защото изисква администраторски разрешения. Тези злонамерени програми, които достигат до Windows 10, се нуждаят от административно ниво. Само тогава те могат да активират функцията WSL. Функция, която е деактивирана по подразбиране.

Проблемът е, че повърхността на атака на Windows има много недостатъци на EoP. Така че не е твърде сложно да получите администраторски разрешения. И когато нападателят успее, той може да постави Windows 10 в режим на програмист. Така че опасността от Bashware е реална.