Bashware: เทคนิคที่ทำให้มัลแวร์เลี่ยงการรักษาความปลอดภัย
สารบัญ:
ทุกครั้งที่เราพบมัลแวร์ที่มีความซับซ้อนมากขึ้นซึ่งในหลาย ๆ ครั้งหนีการควบคุมความปลอดภัยทั้งหมด ส่วนหนึ่งเป็นเพราะ เทคนิคที่เรียกว่า Bashware เทคนิคนี้อนุญาตให้มัลแวร์ใช้คุณสมบัติของ Windows 10 ที่เรียกว่า Subsystem สำหรับ Linux (WSL) และป้องกันการติดตั้งซอฟต์แวร์ความปลอดภัยบนคอมพิวเตอร์
Bashware: เทคนิคที่ทำให้มัลแวร์เลี่ยงการรักษาความปลอดภัย
WSL นี้ ทำงานกับคำสั่ง Bash ซึ่งผู้ใช้พิมพ์ลงใน CLI ด้วยวิธีนี้พวกเขาสร้างคำสั่งเชลล์ให้กับ Windows ข้อมูลถูกประมวลผลภายในเคอร์เนลของ Windows และมีการส่งการตอบสนอง ทั้งไฟล์ Bash CLI และไฟล์ Linux
Bashware เปิดใช้งานมาตั้งแต่ปี 2559
Bash ได้รับการพัฒนาโดย Microsoft ในวันนั้นด้วยความคิดที่ว่าผู้ใช้ Linux จะเห็นว่ามันง่ายแค่ไหนที่จะใช้ใน Windows 10 ฟังก์ชั่น WSL ได้รับการพัฒนามาตั้งแต่ปี 2016 แม้ว่า Microsoft ได้ประกาศรุ่นที่เสถียรแล้ว พร้อมการ อัปเดตของ Windows 10 Fall Builders หากเรามุ่งเน้นเฉพาะใน Bashware เป็นเทคนิคที่ช่วยให้คุณใช้ เปลือก Linux ลับใน Windows 10 ด้วยวิธีนี้การดำเนินการที่เป็นอันตรายจะถูกซ่อนไว้
นักวิจัยกล่าวว่า โปรแกรมป้องกันไวรัสปัจจุบันไม่ตรวจจับการทำงานเหล่านี้ เพราะขาดการสนับสนุนกระบวนการ Pico แม้ว่า Bashware โชคดีไม่ใช่วิธีที่เข้าใจผิด สาเหตุหลักเนื่องจากต้องใช้ สิทธิ์ผู้ดูแลระบบ โปรแกรมที่เป็นอันตรายเหล่านั้นที่มาถึง Windows 10 ต้องการการเข้าถึงระดับการดูแลระบบ เท่านั้นจึงจะสามารถเปิดใช้งานฟังก์ชัน WSL ได้ ฟังก์ชั่นที่ถูกปิดใช้งานโดยค่าเริ่มต้น
ปัญหาคือ พื้นผิวการโจมตีของ Windows มีข้อบกพร่อง EoP มากมาย ดังนั้นจึงไม่ซับซ้อนเกินไปที่จะรับสิทธิ์ผู้ดูแลระบบ และเมื่อผู้โจมตีประสบความสำเร็จเขาสามารถวาง Windows 10 ในโหมดนักพัฒนาซอฟต์แวร์ ดังนั้นอันตรายของ Bashware จึงเป็นเรื่องจริง
