Bashware: tekniikka, joka tekee haittaohjelmien ohitusturvasta

Joka kerta, kun löydämme entistä hienostuneempia haittaohjelmia, jotka monissa tapauksissa välttyvät kaikilta suojaustoimilta. Osittain se johtuu tekniikasta nimeltä Bashware. Tämän tekniikan avulla haittaohjelmat voivat käyttää Windows 10: n ominaisuutta, nimeltään Subsystem for Linux (WSL), ja estää siten tietokoneeseen asennettuja suojausohjelmistoja.

Bashware: tekniikka, joka tekee haittaohjelmista ohitusturvallisuuden

Tämä WSL toimii Bash-komentojen kanssa, jotka käyttäjät kirjoittavat CLI: ksi. Tällä tavalla he tekevät shell-komentoja Windows-kollegoilleen. Tiedot käsitellään Windows-ytimessä ja vastaus lähetetään. Sekä Bash CLI- että Linux-tiedosto.

Bashware aktiivinen vuodesta 2016

Bash kehitettiin Microsoftin aikanaan ajatuksella, että Linux-käyttäjät näkivät, kuinka helppoa on käyttää Windows 10 -käyttöjärjestelmässä. WSL-toiminto on ollut kehityksessä vuodesta 2016. Vaikka Microsoft on jo ilmoittanut vakaan version saapumisesta Windows 10 Fall Creators -päivityksen avulla. Jos keskitymme erityisesti Bashware-ohjelmiin, se on tekniikka, jonka avulla voit käyttää salaista Linux-kuorta Windows 10: ssä. Tällä tavalla haitalliset toiminnot piilotetaan.

Tutkijoiden mukaan nykyinen virustentorjunta ei tunnista näitä toimintoja. Koska heillä ei ole tukea Pico- prosesseille. Vaikka onneksi Bashware ei ole järkevä menetelmä. Lähinnä siksi, että se vaatii järjestelmänvalvojan oikeudet. Ne haittaohjelmat, jotka saavuttavat Windows 10: n, tarvitsevat järjestelmänvalvojan pääsyn. Vasta sitten he voivat ottaa WSL-toiminnon käyttöön. Toiminto, joka on oletuksena pois käytöstä.

Ongelmana on, että Windows-hyökkäyspinnalla on monia EoP-virheitä. Joten järjestelmänvalvojan oikeuksien saaminen ei ole liian monimutkaista. Ja kun hyökkääjä onnistuu, hän voi laittaa Windows 10: n kehittäjätilaan. Joten Bashwaren vaara on todellinen.