Bashware: teknikken som gjør at malware forhindrer sikkerhet

Hver gang vi finner mer sofistikert skadelig programvare, som i mange tilfeller slipper unna all sikkerhetskontroll. Delvis er det takket være en teknikk som heter Bashware. Denne teknikken lar malware bruke en funksjon i Windows 10 kalt Subsystem for Linux (WSL) og forhindrer dermed sikkerhetsprogramvare installert på datamaskinen.

Bashware: Teknikken som gjør at malware forhindrer sikkerhet

Denne WSL fungerer med Bash-kommandoer, som brukere skriver inn i en CLI. På denne måten lager de skall-kommandoer til sine Windows-kolleger. Dataene behandles i Windows-kjernen og et svar sendes. Både Bash CLI og en Linux-fil.

Bashware aktiv siden 2016

Bash ble utviklet av Microsoft på sin tid med ideen om at brukere som bruker Linux ville se hvor enkelt det er å bruke i Windows 10. WSL-funksjonen har vært i utvikling siden 2016. Selv om Microsoft allerede har kunngjort ankomst til en stabil versjon med Windows 10 Fall Creators Update. Hvis vi fokuserer spesifikt på Bashware, er det en teknikk som lar deg bruke det hemmelige Linux-skallet i Windows 10. På denne måten skjules ondsinnede operasjoner.

Forskere sier at dagens antivirus ikke oppdager disse operasjonene. Fordi de mangler støtte for Pico- prosesser. Selv om Bashware heldigvis ikke er en idiotsikker metode. Hovedsakelig fordi det krever administratorrettigheter. De ondsinnede programmene som når Windows 10, trenger tilgang til administrasjonsnivå. Først da kan de aktivere WSL-funksjonen. Funksjon som er deaktivert som standard.

Problemet er at Windows-angrepsoverflaten har mange EoP-feil. Så det er ikke for komplisert å få administratorrettigheter. Og når angriperen lykkes, kan han sette Windows 10 i utviklermodus. Så faren for Bashware er reell.