Durch das WSL-Subsystem haben Cybersicherheitsforscher der Black Lotus Labs einen neuen Weg entdeckt, um Windows-Computer zu kompromittieren. Dies wird durch das Windows-Subsystem für Linux (WSL) unterstützt – eine Kompatibilitätsschicht zum Ausführen von Linux-Anwendungen unter Windows. Besprechen Sie
Experten haben bösartige Dateien gefunden, die im Linux ELF kompiliert wurden (Executable and Linkable Format) Binärformat für die Debian-Distribution. Die Experten stellten fest, dass dies das erste Mal ist, dass Angreifer einen ELF-Loader verwenden, der für eine WSL-Umgebung entwickelt wurde. Aufgrund der Neuheit des Ansatzes ist es schwierig, einen solchen Angriff zu erkennen.
Es wurde berichtet, dass bis zum 22. August 2021 weiterhin alle 2-3 Wochen bösartige Binärdateien auftauchten. Der bösartige Code verwendet verschiedene Windows-APIs, um eine Remote-Datei abzurufen und sie dann in einen laufenden Prozess einzufügen.
Im Allgemeinen kann dieser Ansatz einen Computer ohne Widerstand infizieren.