/Subsistema do Windows 10 para Linux pode ser usado para infectar PCs com malwares

Subsistema do Windows 10 para Linux pode ser usado para infectar PCs com malwares

Informações e ajuda sobre Windows

Pesquisadores de segurança da Check Point Software alertaram que o Subsistema do Windows 10 para Linux (WSL) pode permitir que malwares para Linux infectem o Windows sem que eles sejam detectados pelas soluções de segurança instaladas.

Introduzido como versão Beta no Windows 10 Creators Update, o WSL permite que os usuários executem shells e outras ferramentas do Linux nativamente no Windows sem precisar de virtualização.

Os pesquisadores da Check Point desenvolveram uma nova técnica de ataque chamada Bashware. Como as soluções de segurança para Windows não foram criadas para detectar malwares para Linux, esta técnica pode ser explorada por criminosos.

A técnica conhecida como Bashware pode ser utilizada por um atacante para ocultar malwares para Linux de qualquer solução de segurança para Windows, mesmo as mais recentes.

Os pesquisadores dizem que as soluções de segurança para Windows ainda não foram adaptadas para monitorar os processos do Linux rodando no sistema operacional da Microsoft e isso abre a porta para que criminosos executem códigos maliciosos no computador sem que eles sejam detectados.

Demonstração da técnica Bashware com o Subsistema do Windows 10 para Linux:

Para poder executar uma aplicação do Linux em um ambiente isolado, a Microsoft introduziu containers (que ela chama de “Pico processes”) que permitem a execução de binários ELF em seu sistema operacional.

Durante os testes, os pesquisadores da Check Point foram capazes de utilizar a técnica Bashware em sistemas com a grande maioria dos softwares antivírus e outras soluções de segurança. Nenhum deles detectou os malwares.

Isto foi possível porque as soluções de segurança não monitoram estes containers, mesmo com a Microsoft fornecendo a API Pico necessária para que os desenvolvedores de soluções de segurança possam adaptá-las para isso.

Segundo a Check Point, a técnica Bashware requer privilégios administrativos para que possa ser executada com sucesso no Windows. Isto pode ser conseguido via ataques de phishing e outros métodos.

Criminosos que quiserem utilizar a técnica Bashware não precisarão criar novos malwares para Linux. Eles poderão utilizar os já existentes.

A técnica também instala um programa chamado Wine dentro do ambiente do Linux e executa malwares conhecidos para Windows a partir dele. Por causa do WSL, o malware é executado no Windows dentro do container mencionado anteriormente e assim não é detectado pelas soluções de segurança.

É importante destacar que o Subsistema do Windows 10 para Linux não vem habilitado por padrão. Ele é um recurso opcional no sistema operacional da Microsoft.

Opção para habilitar o Subsistema do Windows 10 para Linux:

Pesquisadores alertam para vulnerabilidade no Subsistema do Windows 10 para Linux

Powered by WPeMatico