Bashware: tehnika, kas padara ļaunprātīgu programmatūru apietu drošību

Katru reizi mēs atrodam sarežģītāku ļaunprogrammatūru, kas daudzos gadījumos izvairās no visām drošības kontrolēm. Daļēji tas ir pateicoties tehnikai, ko sauc par Bashware. Šis paņēmiens ļauj ļaunprogrammatūrai izmantot Windows 10 funkciju, ko sauc par Linux apakšsistēmu (WSL), un tādējādi tiek novērsta datorā instalētās drošības programmatūras darbība.

Bashware: tehnika, kas padara ļaunprātīgu programmatūru apietu drošību

Šī WSL darbojas ar Bash komandām, kuras lietotāji ievada CLI. Tādā veidā viņi veido čaulas komandas saviem Windows kolēģiem. Dati tiek apstrādāti Windows kodolā un tiek nosūtīta atbilde. Gan Bash CLI, gan Linux fails.

Bashware darbojas kopš 2016. gada

Bash savā dienā izstrādāja Microsoft ar domu, ka Linux lietotāji redzēs, cik viegli to izmantot operētājsistēmā Windows 10. WSL funkcija tiek izstrādāta kopš 2016. gada. Lai gan Microsoft jau ir paziņojis par stabilas versijas ienākšanu ar Windows 10 Fall Creators atjauninājumu. Ja mēs īpaši koncentrējamies uz Bashware, tas ir paņēmiens, kas Windows 10 ļauj izmantot slepeno Linux apvalku. Tādā veidā ļaunprātīgas operācijas tiek paslēptas.

Pētnieki saka, ka pašreizējais antivīruss šīs operācijas neatklāj. Tā kā viņiem trūkst atbalsta Pico procesiem. Lai arī par laimi, Bashware nav droša metode. Galvenokārt tāpēc, ka tam ir vajadzīgas administratora atļaujas. Šīm kaitīgajām programmām, kas sasniedz Windows 10, nepieciešama administrācijas līmeņa piekļuve. Tikai tad viņi var iespējot WSL funkciju. Funkcija, kas pēc noklusējuma ir atspējota.

Problēma ir tā, ka Windows uzbrukuma virsmā ir daudz EoP trūkumu. Tāpēc administratora atļauju iegūšana nav pārāk sarežģīta. Un, kad uzbrucējs gūst panākumus, viņš var ievietot Windows 10 izstrādātāja režīmā. Tātad Bashware briesmas ir reālas.