バッシュウェア:マルウェアがセキュリティをバイパスする手法
目次:
より洗練されたマルウェアが見つかるたびに、多くの場合、すべてのセキュリティ制御から逃れます。 部分的には、 Bashwareと呼ばれる手法のおかげです。 この手法により、マルウェアはLinux for Subsystem(WSL)と呼ばれるWindows 10の機能を使用できるため 、コンピューターにインストールされているセキュリティソフトウェアを防止できます。
バッシュウェア:マルウェアがセキュリティをバイパスする手法
このWSLは 、ユーザーがCLIに入力するBashコマンドと連動します。 このようにして、シェルコマンドをWindowsの対応コマンドにします。 データはWindowsカーネル内で処理され、応答が送信されます。 Bash CLIとLinuxファイルの両方。
2016年以降アクティブなバッシュウェア
Bashは、LinuxユーザーがWindows 10での使いやすさを実感できるだろうという考えのもと、 Microsoftによって開発されました。WSL関数は2016年から開発されています。Microsoftはすでに安定版の登場を発表していますがWindows 10 Fall Creators Updateで 。 特にBashwareに焦点を当てると、それはWindows 10で秘密のLinuxシェルを使用できるようにする手法です。 このようにして、悪意のある操作は隠されます。
研究者は、 現在のアンチウイルスはこれらの操作を検出しないと言います 。 Picoプロセスをサポートしていないためです。 幸運なことに、Bashwareは確実な方法ではありません。 主に管理者権限が必要なため。 Windows 10に到達する悪意のあるプログラムには、管理レベルのアクセスが必要です。 その後、WSL機能を有効にできます。 デフォルトで無効になっている機能。
問題は、 Windowsの攻撃面に多くのEoPの欠陥があることです。 したがって、管理者権限を取得することはそれほど複雑ではありません。 そして攻撃者が成功すると、 Windows 10を開発者モードにすることができます 。 したがって、Bashwareの危険性は本物です。
