Tin tặc có thể biến Hệ thống con của Windows dành cho Linux thành vũ khí bí mật

Số lượng các chủng phần mềm độc hại nhắm mục tiêu vào WSL ngày càng tăng cao
Tin tặc có thể biến Hệ thống con của Windows dành cho Linux thành vũ khí bí mật

Các nhà nghiên cứu an ninh mạng cho biết, Hệ thống con Windows dành cho Linux (WSL) đang trở thành nơi sinh sôi nảy nở của phần mềm độc hại.

Mặc dù phần mềm độc hại dựa trên WSL không phải là đặc biệt mới (được phát hiện sớm nhất là vào tháng 9 năm 2021), nhưng nó đã trở nên phổ biến trong giới tội phạm mạng vào cuối năm nay. Chia sẻ với BleepingComputer, các nhà nghiên cứu an ninh mạng từ Lumen Technologies cho biết họ đã quản lý để theo dõi hơn 100 mẫu kể từ đó.

Các mẫu khác nhau về độ phức tạp, cũng như các tính năng được cung cấp. Trong khi một số tương đối đơn giản, một số khác cho phép các tác nhân đe dọa truy cập từ xa vào thiết bị, chạy mã tùy ý, đánh cắp cookie xác thực từ các trình duyệt cụ thể hoặc tải xuống tệp.

Tỷ lệ phát hiện thấp

Một số biến thể được thiết kế dưới dạng phần mềm độc hại giai đoạn một, cho phép các tác nhân đe dọa chụp ảnh màn hình và lấy thông tin hệ thống, giúp họ xác định các bước tiếp theo trong thỏa hiệp, các nhà nghiên cứu cho biết thêm. Những người khác được xây dựng như một công cụ gián điệp thuần túy.

Điều tồi tệ nhất là các biến thể phần mềm độc hại này tương đối khó phát hiện, mặc dù chúng thường dựa trên mã có sẵn cho công chúng. Trên thực tế, Black Lotus Labs của Lumen Technologies gần đây đã phát hiện ra rằng trong số 57 giải pháp chống vi-rút được đưa vào thử nghiệm, chỉ có hai giải pháp gắn cờ các biến thể này là độc hại.

Tất cả những điều này - nhiều tính năng hơn, tính bền bỉ, tỷ lệ phát hiện thấp - khiến phần mềm độc hại dựa trên WSL trở thành mối đe dọa thực sự, các nhà nghiên cứu kết luận, đặc biệt là với cơ sở hạ tầng máy chủ C2 đang hoạt động.

BleepingComputer nhấn mạnh, những người quan tâm đến việc giữ an toàn trước phần mềm độc hại dựa trên WSL cần theo dõi chặt chẽ hoạt động của hệ thống (ví dụ như SysMon) và tìm kiếm những diễn biến đáng ngờ.

WSL được giới thiệu lần đầu tiên vào năm 2016, cùng với Bản cập nhật kỷ niệm Windows 10. Nó được mô tả là một cách mới để truy cập các công cụ GNU và Linux mà không cần đến hai hệ điều hành riêng biệt. Mặc dù lúc đầu nó không cung cấp quyền truy cập đầy đủ vào nhân Linux, nhưng điều này đã có thể thực hiện được vào giữa năm 2019, khi WSL 2 được phát hành.

Nhựt Thanh
Theo Techradar
CÙNG CHUYÊN MỤC
ĐỌC THÊM