Мобильное приложение Xabar.uz для Android устройств. Скачать ×

Windows впервые начали заражать через Linux

Windows впервые начали заражать через Linux

Фото: «Techtoday.in.ua»

Исследователи в области кибербезопасности из Black Lotus Labs обнаружили новый способ скомпрометировать компьютеры под управлением Windows. В этом помогает Windows Subsystem for Linux (WSL) — слой совместимости для запуска Linux-приложений в Windows.

Специалисты нашли вредоносные файлы, скомпилированные в двоичном формате Linux ELF (Executable and Linkable Format) для дистрибутива Debian. Эксперты отметили, что это первый случай, когда злоумышленники используют загрузчик ELF, разработанный для среды WSL. Из-за новизны подхода сложно обнаружить такую атаку.

Отмечается, что вредоносные двоичные файлы продолжали появляться каждые 2-3 недели до 22 августа 2021 года. Вредоносный код использует различные API-интерфейсы Windows для получения удалённого файла и последующего внедрения его в работающий процесс.

В целом, при таком подходе компьютер удаётся заразить без какого-либо сопротивления.

Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии

Вход

Заходите через социальные сети