گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانهها

گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانهها موسسه امنیتی BlackLotusLabs گزارش داده است که هکرها روشهایی را توسعه دادهاند که میتوانند از زیرسیستم ویندوز برای لینوکس (WSL) ب..
گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانهها
موسسه امنیتی BlackLotusLabs گزارش داده است که هکرها روشهایی را توسعه دادهاند که میتوانند از زیرسیستم ویندوز برای لینوکس (WSL) برای هک دستگاهها استفاده میکنند. همانطور که میدانید این زیرسیستم یک پوسته دستوری لینوکس برای رایانههای ویندوزی ارائه میکند که برای تغییر نصبهای انجامشده روی ویندوز استفاده میشود.
این موسسه گفته است که چندین مورد از این شگرد جدید را پیدا کرده که به نظر میرسد هنوز بهطور کامل توسعه نیافتهاند. در این روش، بدافزارها از طریق برنامه پایتون ۳ بهصورت فایل اجرایی ELF بستهبندی میشوند که متاسفانه این نوع فایلها معمولاً توسط نرمافزار ضدویروس ویندوز اسکن نمیشوند.
مطالب مرتبط:
-
T-Mobile: اطلاعات شخصی ۴۷ میلیون نفر از مشتریان ما هک شده است
-
هکرها سرویس ابری مایکروسافت آژور را هک کردند
موسسه BlackLotusLabs گفته است:
الگوریتم طراحی شده برای نرمافزار VirusTotal قابلیت اسکن فایلهای ELF را ندارد و همین موضوع باعث شده تا هکرها بهراحتی بتوانند کار خودشان را انجام دهند.
در اکثر مواردی که این موسسه در بررسیهای خود پیدا کرده، هکرها از برنامه پایتون برای فراخوانی دستورات و غیرفعال کردن عملکرد آنتیویروس ویندوز استفاده کردهاند. آنها همچنین توانستهاند در هر ۲۰ ثانیه اسکریپت PowerShell را اجرا کنند.
به نظر میرسد هکرها این روش را تا اندازه بسیار زیادی توسعه دادهاند و کاربران WSL باید هشیاری بیشتری نسبت به این موضوع داشته باشند. موسسه BlackLotusLabs توصیه کرده است که کسانی که WSL را فعال کردهاند برای شناسایی این حملات، کاملاً مطمئن شوند که لاگینشان مشکل خاصی نداشته است.
منبع: Ms Power User
برچسب ها :hack ، Windows ، هک و امنیت
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
شما باید وارد شوید تا نظر بنویسید.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0