Malware começa a tentar infetar o Windows pelo subsistema do Linux
O subsistema de Linux para o Windows é uma útil extensão de funcionalidades para quem pretenda ter rápido acesso à linha de comandos do Linux diretamente do Windows.
Esta funcionalidade é bastante usada sobretudo por alguns utilizadores mais avançados e programadores. No entanto, foi recentemente descoberto que existe algum malware que se encontra também a tentar infetar os sistemas a partir deste meio.
De acordo com investigadores da empresa de segurança Black Lotus Labs, foram recentemente descobertos novos malwares focados em infetar o subsistema de Linux no Windows, com o objetivo final de passar as ameaças para o sistema principal do Windows.
Este género de ameaças era algo que alguns investigadores acreditavam ser possível já em 2017, e parece que agora começam a surgir oficialmente as primeiras tentativas de explorar o mesmo.
Basicamente, o malware começa por infetar o subsistema de Android do Windows, e a partir dai vai tentar obter permissões no sistema para conseguir chegar ao Windows. Dentro do sistema final acaba por ser executado a “versão final” do malware, que infeta o sistema.
Este ataque pode ter um sucesso elevado devido a usar uma ferramenta que a maioria dos softwares de segurança não analisa por ameaças. Além disso, a atividade do malware é relativamente baixa para evitar deteção por sistemas mais avançados de identificação de atividades suspeitas no sistema.
De momento os investigadores acreditam que as amostras do malware descobertas foram parte de um teste, e ainda se encontra com uma atividade relativamente pequena, possivelmente ainda estando em fase de desenvolvimento.