400 milionů počítačů s Windows 10 v ohrožení! Hrozba se jmenuje Bashware


400 milionů počítačů s Windows 10 v ohrožení! Hrozba se jmenuje Bashware

Jak roste počet kyberútoků a jejich rafinovanost, stále více organizací využívá pro svou ochranu kvalitní bezpečnostní produkty a investuje do důmyslných bezpečnostních strategií. Přesto Check Point objevil novou alarmující metodu, která umožňuje jakémukoli známému malwaru vyhnout se i těm nejběžnějším bezpečnostním řešením, jako jsou antiviry nové generace, kontrolní nástroje a antiransomware.

Technika nazvaná Bashware využívá novou funkci Windows 10 nazvanou „Subsystem for Linux“ (WSL), která ještě nedávno byla jen v betaverzi, ale nyní už je plně podporovanou funkcí Windows. Díky ní je oblíbený linuxový terminál (Bash) dostupný pro uživatele operačního systému Windows a umožňuje nativně spustit soubory z Linuxu v operačním systému Windows.

Check Point uvádí, že stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v operačním systému Windows. Tento hybridní koncept umožňuje současně kombinovat systémy Linux a Windows. Kyberzločincům se tak otevírají nová dvířka, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy.

Bashware je nebezpečný, protože ukazuje, jak snadné je využít mechanismus WSL a maskovat malware před bezpečnostními produkty. Check Point testoval tuto techniku na většině předních antivirových a bezpečnostních produktů a malware nebyl detekován. Bashware tak může potenciálně ovlivnit libovolný z 400 milionů počítačů, které v současné době pracují se systémem Windows 10.

Zdroj

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Nadšenec do mobilních telefonů a šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz, Deník.cz a přispíval i do rubriky Moderní život populárního tištěného časopisu Týden. Ve volném čase se věnuje rodině a svému YouTube kanálu.



Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *



Tento web používá k poskytování služeb soubory cookie.