Bashware: tehnica care face ca malware-ul să ocolească securitatea

De fiecare dată găsim un malware mai sofisticat, care în multe ocazii evadează toate controalele de securitate. Parțial este datorită unei tehnici numite Bashware. Această tehnică permite malware-ului să utilizeze o caracteristică a Windows 10 numită Subsistem pentru Linux (WSL) și astfel împiedică instalarea software-ului de securitate pe computer.

Bashware: tehnica care face ca programele malware să ocolească securitatea

Acest WSL funcționează cu comenzile Bash, care utilizează tipurile în CLI. În acest fel, ele realizează comenzi shell omologii Windows. Datele sunt procesate în nucleul Windows și este trimis un răspuns. Atât Bash CLI, cât și un fișier Linux.

Bashware activ din 2016

Bash a fost dezvoltat de Microsoft la vremea sa cu ideea că utilizatorii Linux ar putea vedea cât de ușor este de utilizat în Windows 10. Funcția WSL este în dezvoltare încă din 2016. Deși Microsoft a anunțat deja sosirea unei versiuni stabile cu Windows 10 Fall Creators Update. Dacă ne concentrăm în mod special pe Bashware, este o tehnică care vă permite să utilizați shell-ul Linux secret în Windows 10. În acest fel, operațiile dăunătoare sunt ascunse.

Cercetătorii spun că antivirusul actual nu detectează aceste operațiuni. Pentru că nu au suport pentru procesele Pico. Deși din fericire, Bashware nu este o metodă nepricepută. În principal pentru că necesită permisiuni de administrator. Aceste programe dăunătoare care ajung la Windows 10 au nevoie de acces la nivel de administrare. Abia atunci pot activa funcția WSL. Funcție care este dezactivată implicit.

Problema este că suprafața de atac Windows are multe defecte EoP. Deci nu este prea complicat să obțineți permisiunile de administrator. Iar când atacatorul reușește, poate pune Windows 10 în modul dezvoltator. Deci pericolul Bashware-ului este real.