Bashware: teknikken, der gør malware omgå sikkerhed

Hver gang vi finder mere sofistikeret malware, som i mange tilfælde undgår alle sikkerhedskontroller. Til dels er det takket være en teknik kaldet Bashware. Denne teknik giver malware mulighed for at bruge en funktion i Windows 10 kaldet Subsystem for Linux (WSL) og forhindrer således sikkerhedssoftware installeret på computeren.

Bashware: Den teknik, der gør malware omgå sikkerhed

Denne WSL fungerer med Bash-kommandoer, som brugerne indtaster i en CLI. På denne måde foretager de shell-kommandoer til deres Windows-modstykker. Dataene behandles i Windows-kernen, og der sendes et svar. Både Bash CLI og en Linux-fil.

Bashware er aktiv siden 2016

Bash blev udviklet af Microsoft på sin dag med tanken om, at Linux-brugere ville se, hvor let det er at bruge i Windows 10. WSL-funktionen har været under udvikling siden 2016. Selvom Microsoft allerede har annonceret ankomsten af ​​en stabil version med Windows 10 Fall Creators Update. Hvis vi fokuserer specifikt på Bashware, er det en teknik, der giver dig mulighed for at bruge den hemmelige Linux-shell i Windows 10. På denne måde skjules ondsindede handlinger.

Forskere siger, at den nuværende antivirus ikke registrerer disse operationer. Fordi de mangler støtte til Pico- processer. Selvom Bashware heldigvis ikke er en idiotsikker metode. Hovedsageligt fordi det kræver administratorrettigheder. De ondsindede programmer, der når Windows 10, har adgang til administrationsniveau. Først da kan de aktivere WSL-funktionen. Funktion, der er deaktiveret som standard.

Problemet er, at Windows-angrebsoverfladen har mange EoP-fejl. Så det er ikke for kompliceret at få administratorrettighederne. Og når angriberen lykkes, kan han sætte Windows 10 i udviklertilstand. Så faren for Bashware er reel.