Nová hrozba pro počítače s Windows 10, jakýkoli malware se může vyhnout bezpečnostním řešením

Jak roste počet kyberútoků a jejich rafinovanost, stále více organizací využívá pro svou ochranu kvalitní bezpečnostní produkty a investuje do důmyslných bezpečnostních strategií. Přesto Check Point objevil novou alarmující metodu, která umožňuje jakémukoli známému malwaru vyhnout se i těm nejběžnějším bezpečnostním řešením, jako jsou antiviry nové generace, kontrolní nástroje a antiransomware. Technika nazvaná Bashware využívá novou funkci Windows 10 nazvanou „Subsystem for Linux“ (WSL), která ještě nedávno byla jen v betaverzi, ale nyní už je plně podporovanou funkcí Windows.​

Díky ní je oblíbený linuxový terminál (Bash) dostupný pro uživatele operačního systému Windows a umožňuje nativně spustit soubory z Linuxu v operačním systému Windows.

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v operačním systému Windows. Tento hybridní koncept umožňuje současně kombinovat systémy Linux a Windows. Kyberzločincům se tak otevírají nová dvířka, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy.

Bashware je nebezpečný, protože ukazuje, jak snadné je využít mechanismus WSL a maskovat malware před bezpečnostními produkty. Check Point testoval tuto techniku na většině předních antivirových a bezpečnostních produktů a malware nebyl detekován. Bashware tak může potenciálně ovlivnit libovolný z 400 milionů počítačů, které v současné době pracují se systémem Windows 10.

Check Point zároveň vyzval výrobce bezpečnostních řešení, aby okamžitě na novou útočnou metodu reagovali a upravili odpovídajícím způsobem svá řešení.

Videoukázku útoku najdete zde:
https://www.youtube.com/watch?v=4ki6dbEePaw&feature=youtu.be

Celou technickou zprávu najdete zde:
https://research.checkpoint.com/beware-bashware-new-method-malware-bypass-security-solutions/

Mohlo by se vám líbit...

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close