Bashware: tekniken som gör att förbi säkerhetsskydd för malware

Varje gång vi hittar mer sofistikerad skadlig programvara, som i många fall undviker alla säkerhetskontroller. Delvis är det tack vare en teknik som heter Bashware. Denna teknik tillåter skadlig programvara att använda en funktion i Windows 10 som kallas Subsystem for Linux (WSL) och förhindrar därmed säkerhetsprogramvara installerad på datorn.

Bashware: Tekniken som gör att säkerhetsskydd förbi skadlig programvara

Denna WSL fungerar med Bash-kommandon, som användare skriver in i en CLI. På detta sätt gör de skalkommandon sina Windows-motsvarigheter. Uppgifterna behandlas i Windows-kärnan och ett svar skickas. Både Bash CLI och en Linux-fil.

Bashware aktivt sedan 2016

Bash utvecklades av Microsoft på sin dag med tanken att Linux-användare skulle se hur lätt det är att använda i Windows 10. WSL-funktionen har varit under utveckling sedan 2016. Även om Microsoft redan har meddelat ankomsten av en stabil version med Windows 10 Fall Creators Update. Om vi ​​fokuserar specifikt på Bashware är det en teknik som låter dig använda det hemliga Linux-skalet i Windows 10. På detta sätt döljs skadliga åtgärder.

Forskare säger att det nuvarande antiviruset inte upptäcker dessa operationer. Eftersom de saknar stöd för Pico- processer. Även om Bashware lyckligtvis inte är en idiotsäker metod. Huvudsakligen för att det kräver administratörsbehörigheter. De skadliga program som når Windows 10 behöver åtkomst till administrationsnivå. Först då kan de aktivera WSL-funktionen. Funktion som är inaktiverad som standard.

Problemet är att Windows-attackytan har många EoP-brister. Så det är inte för komplicerat att få behörighetstillstånd. Och när angriparen lyckas kan han sätta Windows 10 i utvecklarläge. Så faran med Bashware är verklig.