گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانه‌ها

گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانه‌ها

موسسه امنیتی BlackLotusLabs گزارش داده است که هکرها روش‌هایی را توسعه داده‌اند که می‌توانند از زیرسیستم ویندوز برای لینوکس (WSL) برای هک دستگاه‌ها استفاده می‌کنند. همانطور که می‌دانید این زیرسیستم یک پوسته دستوری لینوکس برای رایانه‌های ویندوزی ارائه می‌کند که برای تغییر نصب‌های انجام‌شده روی ویندوز استفاده می‌شود.

این موسسه گفته است که چندین مورد از این شگرد جدید را پیدا کرده که به نظر می‌رسد هنوز به‌طور کامل توسعه نیافته‌اند. در این روش، بدافزارها از طریق برنامه پایتون ۳ به‌صورت فایل اجرایی ELF بسته‌بندی می‌شوند که متاسفانه این نوع فایل‌ها معمولاً توسط نرم‌افزار ضدویروس ویندوز اسکن نمی‌شوند.

مطالب مرتبط:

• T-Mobile: اطلاعات شخصی ۴۷ میلیون نفر از مشتریان ما هک شده است

• هکرها سرویس ابری مایکروسافت آژور را هک کردند

موسسه BlackLotusLabs گفته است:

الگوریتم طراحی شده برای نرم‌افزار VirusTotal قابلیت اسکن فایل‌های ELF را ندارد و همین موضوع باعث شده تا هکرها به‌راحتی بتوانند کار خودشان را انجام دهند.

در اکثر مواردی که این موسسه در بررسی‌های خود پیدا کرده، هکرها از برنامه پایتون برای فراخوانی دستورات و غیرفعال کردن عملکرد آنتی‌ویروس ویندوز استفاده کرده‌اند. آن‌ها همچنین توانسته‌اند در هر ۲۰ ثانیه اسکریپت PowerShell را اجرا کنند.

به نظر می‌رسد هکرها این روش را تا اندازه بسیار زیادی توسعه داده‌اند و کاربران WSL باید هشیاری بیشتری نسبت به این موضوع داشته باشند. موسسه BlackLotusLabs توصیه کرده است که کسانی که WSL را فعال کرده‌اند برای شناسایی این حملات، کاملاً مطمئن شوند که لاگین‌شان مشکل خاصی نداشته است.

منبع: Ms Power User

منبع مقاله