Bashware: technika, která způsobuje, že malware obchází zabezpečení

Pokaždé, když najdeme sofistikovanější malware, který v mnoha případech unikne všem bezpečnostním kontrolám. Částečně je to díky technice zvané Bashware. Tato technika umožňuje malwaru používat funkci systému Windows 10 nazvanou Subsystem for Linux (WSL), a tím zabraňuje bezpečnostnímu softwaru nainstalovanému v počítači.

Bashware: Technika, díky níž se malware vyhýbá zabezpečení

Tento WSL pracuje s Bash příkazy, které uživatelé zadávají do CLI. Tímto způsobem dělají příkazy shellu své protějšky Windows. Data jsou zpracována v jádře Windows a je odeslána odpověď. Jak Bash CLI, tak i Linuxový soubor.

Bashware je aktivní od roku 2016

Společnost Bash byla vyvinuta společností Microsoft ve své době s myšlenkou, že uživatelé systému Linux uvidí, jak snadné je používat v systému Windows 10. Funkce WSL se vyvíjí od roku 2016. Přestože společnost Microsoft již oznámila příchod stabilní verze s aktualizací Windows 10 Fall Creators. Pokud se zaměříme konkrétně na Bashware, jedná se o techniku, která vám umožní používat tajný Linuxový shell ve Windows 10. Tímto způsobem jsou skryté škodlivé operace.

Vědci tvrdí, že současný antivirus tyto operace nezjistí. Protože jim chybí podpora procesů Pico. Ačkoli naštěstí Bashware není spolehlivá metoda. Hlavně proto, že vyžaduje oprávnění správce. Tyto škodlivé programy, které se dostanou do Windows 10, vyžadují přístup na úrovni správy. Teprve poté mohou povolit funkci WSL. Funkce, která je ve výchozím nastavení deaktivována.

Problém je, že útočná plocha Windows má mnoho nedostatků EoP. Získání oprávnění správce tedy není příliš složité. A když útočník uspěje, může uvést Windows 10 do vývojářského režimu. Nebezpečí Bashware je tedy skutečné.