Ερευνητές ασφαλείας ανακάλυψαν κακόβουλα Linux binary αρχεία που δημιουργήθηκαν για το Υποσύστημα των Windows για Linux (Windows Subsystem for Linux – WSL), υποδεικνύοντας ότι οι χάκερ δοκιμάζουν νέες μεθόδους για να θέσουν σε κίνδυνο υπολογιστές που τρέχουν Windows.
Η ανακάλυψη αυτή δείχνει ότι οι χάκερ διερευνούν νέες μεθόδους επίθεσης και εστιάζουν την προσοχή τους στο WSL για να αποφεύγουν τον εντοπισμό.
Τα πρώτα δείγματα που στοχεύουν στο περιβάλλον WSL ανακαλύφθηκαν στις αρχές Μαΐου και συνέχισαν να εμφανίζονται κάθε δύο με τρεις εβδομάδες μέχρι τις 22 Αυγούστου. Η ανίχνευσή τους σε δημόσιες υπηρεσίες σάρωσης αρχείων ήταν εξαιρετικά χαμηλή.
Σε μια πρόσφατη έκθεση, ερευνητές ασφαλείας στο Lumen’s Black Lotus Labs ανέφεραν ότι τα κακόβουλα αρχεία είτε έχουν ενσωματωμένο το κακόβουλο payload είτε το κατεβάζουν από έναν απομακρυσμένο server. Στη συνέχεια το payload γίνεται inject μέσω του Windows API σε κάποιο process που εκτελείται.
Με πληροφορίες από bleepingcomputer.com
