Linux ELF binários Malware que ataca através do subsistema Windows para Linux (WSL)

Linux ELF binários Malware que ataca através do subsistema Windows para Linux (WSL)

setembro 20, 2021 Off Por Tobias

Um grupo de pesquisadores da empresa americana de telecomunicações Lumen Technologies descobriu arquivos Python que foram traduzidos para o formato binário ELF e, quando executados pela WSL, baixam código malicioso e o injetam na execução de processos Windows através de chamadas API do Windows. O malware é bastante simples no projeto e provavelmente foi desenvolvido para fins de teste. alware primeiro tenta desativar programas antivírus conhecidos no computador e depois se comunica com um endereço IP externo em portas na faixa de 39000 a 48000.

Função do maleware

O código malicioso foi escrito em Python 3 e compilado como um binário ELF para sistemas Debian usando o PyInstaller. Uma versão funciona inteiramente com Python e outra amostra do malware carrega um script PowerShell através da API do Windows, que executa as principais funções do código malicioso. Para ser executado no sistema alvo, o código malicioso deve ser baixado da vítima e extraído via WSL.