Cesta: Aktuality / Nová hrozba pro počítače s Windows 10


Nová hrozba pro počítače s Windows 10, jakýkoli malware se může vyhnout bezpečnostním řešením 

jak roste počet kyberútoků a jejich rafinovanost, stále více organizací využívá pro svou ochranu kvalitní bezpečnostní produkty a investuje do důmyslných bezpečnostních strategií. Přesto Check Point objevil novou alarmující metodu, která umožňuje jakémukoli známému malwaru vyhnout se i těm nejběžnějším bezpečnostním řešením, jako jsou antiviry nové generace, kontrolní nástroje a antiransomware. Technika nazvaná Bashware využívá novou funkci Windows 10 nazvanou "Subsystem for Linux" (WSL), která ještě nedávno byla jen v betaverzi, ale nyní už je plně podporovanou funkcí Windows. 

Díky ní je oblíbený linuxový terminál (Bash) dostupný pro uživatele operačního systému Windows a umožňuje nativně spustit soubory z Linuxu v operačním systému Windows.

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v operačním systému Windows. Tento hybridní koncept umožňuje současně kombinovat systémy Linux a Windows. Kyberzločincům se tak otevírají nová dvířka, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy.

Bashware je nebezpečný, protože ukazuje, jak snadné je využít mechanismus WSL a maskovat malware před bezpečnostními produkty. Check Point testoval tuto techniku na většině předních antivirových a bezpečnostních produktů a malware nebyl detekován. Bashware tak může potenciálně ovlivnit libovolný z 400 milionů počítačů, které v současné době pracují se systémem Windows 10.

Check Point zároveň vyzval výrobce bezpečnostních řešení, aby okamžitě na novou útočnou metodu reagovali a upravili odpovídajícím způsobem svá řešení.

Videoukázku útoku najdete zde:
https://www.youtube.com/watch?v=4ki6dbEePaw&feature=youtu.be

Celou technickou zprávu najdete zde:
https://research.checkpoint.com/beware-bashware-new-method-malware-bypass-security-solutions/

 

Kontaktní osoby:

Jaroslav Chrz, DNS Representative Check Point, jchrz@dns.cz, +420 605 203 829
Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168


DNS E-news