Bashware: הטכניקה הגורמת לאבטחת תוכנות זדוניות
תוכן עניינים:
בכל פעם שאנו מוצאים תוכנות זדוניות מתוחכמות יותר, שבמקרים רבים מצליחות לחמוק מכל בקרות האבטחה. חלקית זה בזכות טכניקה בשם Bashware. טכניקה זו מאפשרת לתוכנות זדוניות להשתמש בתכונה של Windows 10 בשם Subsystem for Linux (WSL) ובכך מונעת תוכנת אבטחה המותקנת במחשב.
Bashware: הטכניקה הגורמת לאבטחת תוכנות זדוניות
WSL זה עובד עם פקודות Bash, שמשתמשים מקלידים ל- CLI. בדרך זו הם מבצעים פקודות מעטפת למקביליהם ב- Windows. הנתונים מעובדים בתוך גרעין Windows ונשלחת תגובה. גם ה- Bash CLI וגם קובץ לינוקס.
Bashware פעיל מאז 2016
Bash פותחה על ידי מיקרוסופט ביממה ברעיון שמשתמשי לינוקס יראו כמה קל להשתמש במערכת Windows 10. פונקציית WSL נמצאת בפיתוח מאז 2016. למרות שמיקרוסופט כבר הודיעה על הגעתה של גרסה יציבה. עם עדכון יוצרי סתיו של Windows 10. אם נתמקד ספציפית בבשאר, זוהי טכניקה המאפשרת לך להשתמש במעטפת הלינוקס הסודית במערכת Windows 10. בדרך זו מוסתרים פעולות זדוניות.
החוקרים אומרים כי אנטי-וירוס הנוכחי אינו מגלה פעולות אלה. מכיוון שהם חסרים תמיכה בתהליכי פיקו. אם כי למרבה המזל Bashware איננה שיטה חסינת טפשות. בעיקר מכיוון שהוא דורש הרשאות מנהל. התוכנות הזדוניות המגיעות ל- Windows 10 זקוקות לגישה ברמת ניהול. רק לאחר מכן הם יכולים לאפשר את פונקציית WSL. פונקציה מושבתת כברירת מחדל.
הבעיה היא שלמשטח ההתקפה של Windows יש פגמים רבים ב- EoP. לכן זה לא מסובך מדי לקבל את הרשאות המנהל. וכשהתוקף יצליח, הוא יכול להכניס את Windows 10 למפתחים. אז הסכנה של בשאר היא ממשית.
תוכנות זדוניות פורנוגרפיות משפיעות על פייסבוק, שירותי אמזון ותיבה
סוג חדש של תוכנות זדוניות שמתפשטות באמצעות פייסבוק ... מתפשטות לאמזון וקיצור ה- URL ow.ly
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.
