تاریخ انتشار : شنبه 18 سپتامبر 2021 - 7:06
کد خبر : 44638

گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانه‌ها

گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانه‌ها

گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانه‌ها موسسه امنیتی BlackLotusLabs گزارش داده است که هکرها روش‌هایی را توسعه داده‌اند که می‌توانند از زیرسیستم ویندوز برای لینوکس (WSL) ب..

گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانه‌ها

موسسه امنیتی BlackLotusLabs گزارش داده است که هکرها روش‌هایی را توسعه داده‌اند که می‌توانند از زیرسیستم ویندوز برای لینوکس (WSL) برای هک دستگاه‌ها استفاده می‌کنند. همانطور که می‌دانید این زیرسیستم یک پوسته دستوری لینوکس برای رایانه‌های ویندوزی ارائه می‌کند که برای تغییر نصب‌های انجام‌شده روی ویندوز استفاده می‌شود.

این موسسه گفته است که چندین مورد از این شگرد جدید را پیدا کرده که به نظر می‌رسد هنوز به‌طور کامل توسعه نیافته‌اند. در این روش، بدافزارها از طریق برنامه پایتون ۳ به‌صورت فایل اجرایی ELF بسته‌بندی می‌شوند که متاسفانه این نوع فایل‌ها معمولاً توسط نرم‌افزار ضدویروس ویندوز اسکن نمی‌شوند.

مطالب مرتبط:

  • T-Mobile: اطلاعات شخصی ۴۷ میلیون نفر از مشتریان ما هک شده است

  • هکرها سرویس ابری مایکروسافت آژور را هک کردند

موسسه BlackLotusLabs گفته است:

الگوریتم طراحی شده برای نرم‌افزار VirusTotal قابلیت اسکن فایل‌های ELF را ندارد و همین موضوع باعث شده تا هکرها به‌راحتی بتوانند کار خودشان را انجام دهند.

در اکثر مواردی که این موسسه در بررسی‌های خود پیدا کرده، هکرها از برنامه پایتون برای فراخوانی دستورات و غیرفعال کردن عملکرد آنتی‌ویروس ویندوز استفاده کرده‌اند. آن‌ها همچنین توانسته‌اند در هر ۲۰ ثانیه اسکریپت PowerShell را اجرا کنند.

به نظر می‌رسد هکرها این روش را تا اندازه بسیار زیادی توسعه داده‌اند و کاربران WSL باید هشیاری بیشتری نسبت به این موضوع داشته باشند. موسسه BlackLotusLabs توصیه کرده است که کسانی که WSL را فعال کرده‌اند برای شناسایی این حملات، کاملاً مطمئن شوند که لاگین‌شان مشکل خاصی نداشته است.

منبع: Ms Power User

منبع مقاله

برچسب ها : ، ،

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.