Bashware : 맬웨어가 보안을 우회하게하는 기술

더 정교한 멀웨어를 발견 할 때마다 모든 보안 제어에서 벗어날 수 있습니다. Bashware라는 기술 덕분입니다. 이 기술을 사용하면 맬웨어가 WSL (Subsystem for Linux) 이라는 Windows 10 기능을 사용할 수 있으므로 컴퓨터에 보안 소프트웨어가 설치되지 않습니다.

Bashware: 맬웨어가 보안을 우회하도록하는 기술

이 WSL은 사용자가 CLI에 입력하는 Bash 명령과 함께 작동합니다. 이러한 방식으로 쉘 명령을 Windows 대응으로 만듭니다. 데이터는 Windows 커널 내에서 처리되고 응답이 전송됩니다. Bash CLI와 Linux 파일 둘 다

2016 년부터 활성화 된 Bashware

Bash는 Linux 사용자가 Windows 10에서 사용하기가 얼마나 쉬운 지 알기 위해 Microsoft 에 의해 개발되었습니다. WSL 기능은 2016 년부터 개발되었습니다. Microsoft는 이미 안정적인 버전의 출시를 발표했지만 Windows 10 Fall Creators Update 사용 Bashware에 중점을두면 Windows 10에서 비밀 Linux 셸 을 사용할 수있는 기술입니다. 이러한 방식으로 악의적 인 작업이 숨겨집니다.

연구원들은 현재 안티 바이러스가 이러한 동작을 감지하지 못한다고 말합니다. Pico 프로세스에 대한 지원이 부족하기 때문입니다. 운 좋게도 Bashware는 완벽한 방법이 아닙니다. 주로 관리자 권한 이 필요하기 때문입니다. Windows 10에 도달하는 악성 프로그램에는 관리 수준의 액세스 권한이 필요합니다. 그래야 WSL 기능을 사용할 수 있습니다. 기본적으로 비활성화 된 기능입니다.

문제는 Windows 공격 영역에 많은 EoP 결함이 있다는 것 입니다. 따라서 관리자 권한을 얻는 것이 너무 복잡하지 않습니다. 공격자가 성공하면 Windows 10을 개발자 모드로 전환 할 수 있습니다. 따라서 Bashware의 위험은 실제입니다.