2612176

Hacker greifen Windows über Linux an - innerhalb von Windows!

20.09.2021 | 08:22 Uhr | Hans-Christian Dirscherl

Hacker greifen Windows 10 und 11 über das in Windows integrierte Linuxsystem an! So läuft die Attacke.

Sicherheitsexperten haben verdächtige Linux-Binärdateien entdeckt, die Windows 10 über das Windows Subsystem für Linux (WSL) infizieren sollen. Das berichtet die auf Sicherheitsthemen spezialisierte US-IT-Nachrichtenseite Bleeping-Computer.

Tipp : Windows 11 kostenlos - dank günstiger Windows-10-Pro-Version

Bereits im Mai 2021 tauchten die ersten derart manipulierten Linux-Dateien auf. Sie agieren als Loader für die WSL-Umgebung und dürften den meisten Virenscannern entgehen.

Diese Dateien haben den kompletten Schadcode entweder bereits komplett integriert oder aber sie laden ihn von Remote-Servern nach. Dann versuchen die Dateien die Malware meist über die Windows-API in einen laufenden Prozess zu „injizieren“.

Noch nicht völlig einsatzbereit

Die Schadprogramme sind in Python 3 programmiert und liegen als ausfahrbare ELF-Dateien für Debian vor. So wie sich der Code der entdeckten Schadprogramme derzeit darstellt, soll er noch nicht fertiggestellt sein. Aber er soll sich bereits in einem weit entwickelten Zustand befinden. Anscheinend waren die bisher entdeckten Schadprogramme für den Einsatz in Ecuador und Frankreich entwickelt worden. In mindestens einer Datei fanden die Forscher Hinweise auf eine Herkunft aus Russland.

Windows Subsystem für Linux WSL

Das Windows Subsystem für Linux in Windows 10 und im kommenden Windows 11 ist eigentlich eine feine Sache. Microsoft fasst dessen Vorteil so zusammen: „Mit dem Windows-Subsystem für Linux können Entwickler eine GNU-/Linux-Umgebung (einschließlich der meisten Befehlszeilentools, Hilfsprogramme und Anwendungen) direkt unter Windows unverändert ausführen, ohne den Mehraufwand eines traditionellen virtuellen Computers oder eines Dual-Boot-Setups betreiben zu müssen.“ Microsoft gibt hier einen Überblick über WSL .

Zum exklusiven Angebot: Windows 10 Pro für nur 49,99 Euro

PC-WELT Marktplatz

2612176