موسسه امنیتی BlackLotusLabs گزارش داده است که هکرها روشهایی را توسعه دادهاند که میتوانند از زیرسیستم ویندوز برای لینوکس (WSL) برای هک دستگاهها استفاده میکنند. همانطور که میدانید این زیرسیستم یک پوسته دستوری لینوکس برای رایانههای ویندوزی ارائه میکند که برای تغییر نصبهای انجامشده روی ویندوز استفاده میشود.
این موسسه گفته است که چندین مورد از این شگرد جدید را پیدا کرده که به نظر میرسد هنوز بهطور کامل توسعه نیافتهاند. در این روش، بدافزارها از طریق برنامه پایتون ۳ بهصورت فایل اجرایی ELF بستهبندی میشوند که متاسفانه این نوع فایلها معمولاً توسط نرمافزار ضدویروس ویندوز اسکن نمیشوند.
مطالب مرتبط:
موسسه BlackLotusLabs گفته است:
الگوریتم طراحی شده برای نرمافزار VirusTotal قابلیت اسکن فایلهای ELF را ندارد و همین موضوع باعث شده تا هکرها بهراحتی بتوانند کار خودشان را انجام دهند.
در اکثر مواردی که این موسسه در بررسیهای خود پیدا کرده، هکرها از برنامه پایتون برای فراخوانی دستورات و غیرفعال کردن عملکرد آنتیویروس ویندوز استفاده کردهاند. آنها همچنین توانستهاند در هر ۲۰ ثانیه اسکریپت PowerShell را اجرا کنند.
به نظر میرسد هکرها این روش را تا اندازه بسیار زیادی توسعه دادهاند و کاربران WSL باید هشیاری بیشتری نسبت به این موضوع داشته باشند. موسسه BlackLotusLabs توصیه کرده است که کسانی که WSL را فعال کردهاند برای شناسایی این حملات، کاملاً مطمئن شوند که لاگینشان مشکل خاصی نداشته است.
منبع: Ms Power User
نظرات