Windows

ハッカー、Windows Subsystem for Linuxを使って攻撃する手段をテスト中。

昨今のWindows 10では、Windows Subsystem for LinuxおよびWindows Subsystem for Linux 2を使用することでLinuxコマンドシェルを利用することができるようになっています。まだそれほど多くの人が使っている機能ではないかもしれませんが、セキュリティ企業はこの機能を利用したいくつかのサンプルを発見しました。

Windowsのウィルス対策ソフトでは検出できない

マルウェアはPython 3を使用してPyinstallerを実行することで、Windows向けに設計されたほとんどのウィルス対策ソフトでは検知できないプログラムを実行させます。Black Lotus Labsが検出したサンプルでは、通常インターネットからペイロードをダウンロードし、Pythonを使用してウィルス対策ソリューションを強制終了、Powershellスクリプトで20秒ごとに関数を呼び出したとのこと。

Windows Subsystem for Linuxを使う際は注意

Windows Subsystem for Linux はWindowsでは標準では実行されていませんが、別途インストールすることでLinuxコマンドシェルを利用できるようにすることができます。もしもこれらの機能を使用する場合はLinuxのセキュリティにも気をつけた方がいいかもしれません。

New malware uses Windows Subsystem for Linux for stealthy attacks
New malware uses Windows Subsystem for Linux for stealthy attacks

Security researchers have discovered malicious Linux binarie ...

www.bleepingcomputer.com

--

-Windows