Bashware: teknik yang membuat keamanan bypass malware

Setiap kali kami menemukan malware yang lebih canggih, yang dalam banyak kesempatan lolos dari semua kontrol keamanan. Sebagian karena teknik yang disebut Bashware. Teknik ini memungkinkan malware untuk menggunakan fitur Windows 10 yang disebut Subsystem for Linux (WSL) dan dengan demikian mencegah perangkat lunak keamanan yang diinstal pada komputer.

Bashware: Teknik yang membuat keamanan bypass malware

WSL ini bekerja dengan perintah Bash, yang diketik pengguna menjadi CLI. Dengan cara ini, mereka membuat perintah shell rekan Windows mereka. Data diproses dalam kernel Windows dan respons dikirim. Baik Bash CLI dan file Linux.

Bashware aktif sejak 2016

Bash dikembangkan oleh Microsoft pada zamannya dengan gagasan bahwa pengguna Linux akan melihat betapa mudahnya menggunakannya di Windows 10. Fungsi WSL telah dikembangkan sejak 2016. Meskipun Microsoft telah mengumumkan kedatangan versi stabil dengan Windows 10 Fall Creators Update. Jika kami fokus secara khusus pada Bashware, ini adalah teknik yang memungkinkan Anda untuk menggunakan shell Linux rahasia di Windows 10. Dengan cara ini operasi jahat disembunyikan.

Para peneliti mengatakan bahwa antivirus saat ini tidak mendeteksi operasi ini. Karena mereka kurang mendukung proses Pico. Meskipun untungnya Bashware bukanlah metode yang sangat mudah. Terutama karena memerlukan izin administrator. Program jahat yang mencapai Windows 10 memerlukan akses tingkat administrasi. Hanya dengan demikian mereka dapat mengaktifkan fungsi WSL. Fungsi yang dinonaktifkan secara default.

Masalahnya adalah bahwa permukaan serangan Windows memiliki banyak kekurangan EoP. Jadi tidak terlalu rumit untuk mendapatkan izin administrator. Dan ketika penyerang berhasil, ia dapat menempatkan Windows 10 dalam mode pengembang. Jadi bahaya dari Bashware adalah nyata.