Bashware: technika, dzięki której złośliwe oprogramowanie omija zabezpieczenia
Spisu treści:
- Bashware: technika powodująca, że złośliwe oprogramowanie omija zabezpieczenia
- Bashware aktywne od 2016 roku
Za każdym razem, gdy znajdujemy bardziej zaawansowane złośliwe oprogramowanie, które w wielu przypadkach wymyka się wszelkim kontrolom bezpieczeństwa. Częściowo dzięki technice o nazwie Bashware. Ta technika umożliwia złośliwemu oprogramowaniu korzystanie z funkcji systemu Windows 10 o nazwie Subsystem for Linux (WSL), a tym samym uniemożliwia zainstalowanie oprogramowania zabezpieczającego na komputerze.
Bashware: technika powodująca, że złośliwe oprogramowanie omija zabezpieczenia
Ten WSL współpracuje z poleceniami Bash, które użytkownicy wpisują w CLI. W ten sposób sprawiają, że polecenia powłoki są odpowiednikami systemu Windows. Dane są przetwarzane w jądrze systemu Windows i wysyłana jest odpowiedź. Zarówno Bash CLI, jak i plik Linux.
Bashware aktywne od 2016 roku
Bash został opracowany przez Microsoft w swoich czasach z myślą, że użytkownicy Linuksa zobaczą, jak łatwo jest go używać w systemie Windows 10. Funkcja WSL jest rozwijana od 2016 roku. Chociaż Microsoft już ogłosił nadejście stabilnej wersji z Windows 10 Fall Creators Update. Jeśli skupimy się w szczególności na Bashware, jest to technika, która pozwala na użycie tajnej powłoki Linux w Windows 10. W ten sposób złośliwe operacje są ukryte.
Naukowcy twierdzą, że obecny program antywirusowy nie wykrywa tych operacji. Ponieważ brakuje im wsparcia dla procesów Pico. Chociaż na szczęście Bashware nie jest niezawodną metodą. Głównie dlatego, że wymaga uprawnień administratora. Te złośliwe programy, które osiągają system Windows 10, wymagają dostępu na poziomie administracyjnym. Tylko wtedy mogą włączyć funkcję WSL. Funkcja domyślnie wyłączona.
Problem polega na tym, że powierzchnia ataku Windows ma wiele wad EoP. Tak więc uzyskanie uprawnień administratora nie jest zbyt skomplikowane. A gdy atakujący odniesie sukces, może przełączyć system Windows 10 w tryb programisty. Więc niebezpieczeństwo Bashware jest realne.
Złośliwe oprogramowanie pornograficzne wpływa na Facebooka, usługi Amazon i Box
Nowy rodzaj złośliwego oprogramowania rozprzestrzeniającego się za pośrednictwem Facebooka ... rozprzestrzenia się na Amazon i owenly
Acedeceiver, nowe złośliwe oprogramowanie, które plaga iOS
Nowe złośliwe oprogramowanie AceDeceiver jest w stanie zainfekować urządzenia iOS w ustawieniach fabrycznych i zagraża użytkownikom.
Hbo ogłasza aplikację, dzięki której możesz wybrać rozwój serii mozaik
HBO ogłasza kolejną premierę Mosaic, aplikacji na iOS, za pomocą której użytkownicy mogą zmieniać historię tytułowej serii