Bashware: technika, ktorá spôsobuje, že malware obchádza zabezpečenie

Zakaždým, keď zistíme, sofistikovanejší malware, ktorý v mnohých prípadoch uniká všetkým bezpečnostným kontrolám. Čiastočne je to vďaka technike s názvom Bashware. Táto technika umožňuje škodlivému softvéru používať funkciu systému Windows 10 s názvom Subsystem for Linux (WSL), a tak bráni bezpečnostnému softvéru nainštalovanému v počítači.

Bashware: Technika, vďaka ktorej sa malware obchádza bez zabezpečenia

Tento WSL pracuje s Bash príkazmi, ktoré používatelia napíšu do CLI. Týmto spôsobom robia príkazmi shellu svoje náprotivky Windows. Dáta sú spracované v jadre Windows a je odoslaná odpoveď. Bash CLI aj súbor Linux.

Bashware je aktívny od roku 2016

Spoločnosť Bash vyvinula spoločnosť Microsoft vo svojej dobe s myšlienkou, že používatelia systému Linux uvidia, aké ľahké je používanie v systéme Windows 10. Funkcia WSL sa vyvíja od roku 2016. Hoci spoločnosť Microsoft už oznámila príchod stabilnej verzie s aktualizáciou Windows 10 Fall Creators. Ak sa zameriavame konkrétne na Bashware, jedná sa o techniku, ktorá vám umožňuje používať tajný Linuxový shell vo Windows 10. Týmto spôsobom sú skryté škodlivé operácie.

Vedci tvrdia, že súčasný antivírus tieto operácie nezistí. Pretože im chýba podpora procesov Pico. Hoci našťastie, Bashware nie je spoľahlivá metóda. Hlavne preto, že vyžaduje oprávnenie správcu. Tieto škodlivé programy, ktoré sa nachádzajú v systéme Windows 10, potrebujú prístup na úrovni správy. Iba potom môžu povoliť funkciu WSL. Funkcia, ktorá je v predvolenom nastavení vypnutá.

Problém je v tom, že povrch útoku Windows má veľa nedostatkov EoP. Získanie oprávnení správcu preto nie je príliš komplikované. A keď útočník uspeje, môže uviesť Windows 10 do vývojového režimu. Nebezpečenstvo produktu Bashware je skutočné.