„Bashware“: technika, kuria kenkėjiška programinė įranga apeinama sauga

Kiekvieną kartą mes randame vis sudėtingesnių kenkėjiškų programų, kurios daugeliu atvejų apsaugo nuo visų saugos priemonių. Iš dalies tai dėka technikos, vadinamos „Bashware“. Ši technika leidžia kenkėjiškoms programoms naudoti „Windows 10“ funkciją, vadinamą „Linux “ posistemiu (WSL), ir tokiu būdu neleidžiama kompiuteryje įdiegti saugos programinės įrangos.

„Bashware“: technika, leidžianti kenkėjiškoms programoms apeiti apsaugą

Ši WSL veikia su „Bash“ komandomis, kurias vartotojai įveda į CLI. Tokiu būdu jie sukuria apvalkalo komandas savo „Windows“ kolegoms. Duomenys apdorojami „Windows“ branduolyje ir siunčiamas atsakymas. Ir „Bash CLI“, ir „Linux“ failas.

„Bashware“ aktyvi nuo 2016 m

„Bash“ savo metu sukūrė „ Microsoft“, turėdama mintį, kad „Linux“ vartotojai suvokia, kaip lengva naudotis „Windows 10“. WSL funkcija vystoma nuo 2016 m. Nors „Microsoft“ jau paskelbė apie stabilios versijos atsiradimą. su „ Windows 10“ kūrėjų atnaujinimu. Jei mes sutelksime dėmesį į „Bashware“, tai yra technika, leidžianti naudoti slaptą „Linux“ apvalkalą „Windows 10“. Tokiu būdu kenkėjiškos operacijos yra paslėptos.

Tyrėjai teigia, kad dabartinė antivirusinė šių operacijų neaptinka. Nes jiems trūksta palaikymo „ Pico“ procesams. Nors laimei, „Bashware“ nėra patikimas metodas. Daugiausia todėl, kad tam reikalingi administratoriaus leidimai. Toms kenkėjiškoms programoms, kurios pasiekia „Windows 10“, reikalinga administravimo lygio prieiga. Tik tada jie gali įjungti WSL funkciją. Funkcija, kuri išjungta pagal numatytuosius nustatymus.

Problema ta, kad „ Windows“ atakos paviršiuje yra daug EoP trūkumų. Taigi gauti administratoriaus leidimus nėra labai sudėtinga. Ir kai užpuolikui pasiseka, jis gali įjungti „ Windows 10“ į kūrėjo režimą. Taigi „Bashware“ pavojus yra realus.