Badacze z firmy Check Point odkryli ostatnio nowe zagrożenie: szkodliwe oprogramowanie wykorzystujące konsolę bash w systemie Windows. Zagrożenie pojawiło się wraz z dodaniem do najnowszych wersji tego systemu usługi WSL (Windows Subsystem for Linux).

Bashware, jak nazwano koncepcję tego zagrożenia, unika wykrycia przez oprogramowanie antywirusowe dzięki temu, że jest uruchamiane wewnątrz linuksowego podsystemu. Tym sposobem badaczom udało się zainicjować proces, który nasłuchiwał na określonym porcie, a następnie połączyć się z tym portem ze zdalnej maszyny. Co więcej, ponieważ powłoka pozwalała na wywołanie programu Wine, możliwe było użycie malware’u pisanego na system Windows.

Demonstrację tego typu ataku firma Check Point umieściła na nagraniu: https://youtu.be/4ki6dbEePaw, zaś szczegółowy opis rozwiązania jest dostępny pod adresem https://research.checkpoint.com/beware-bashware-new-method-malware-bypass-security-solutions/