Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch

Standard
Linux-Schadsoftware gefährdet Windows-Sicherheit


DIT-SECURITY
Linux-Schadsoftware gefährdet Windows-Sicherheit
Malware zielt verstärkt auf das Windows Subsystem for Linux ab. Antivirenprogramme haben das Problem noch nicht am Radar


"Schönes Fenster haben sie hier, wäre doch schade, wenn dem etwas passieren würde"

Foto: APA/dpa-Zentralbild/Jan Woitas
Eigentlich ist es ja eher Windows, an das viele denken, wenn von Schadsoftware die Rede ist. Doch nun ist es ausgerechnet der in den vergangenen Jahren eingeführte Linux-Support der dem Microsoft-Betriebssystem zusätzliche Probleme beschert, wie die Sicherheitsforscher von Black Lotus Labs warnen.

WSL
Die Entwickler von Schadsoftware haben es zunehmend auf das Windows Subsystem for Linux (WSL) abgesehen. Dieses könnte dann als Einfallstor für die Verankerung auf dem gesamten Windows-System genutzt werden.

Der Grund für diesen Umweg ist recht simpel: Gängige Antivirensoftware für Microsoft habe dieses Problem noch nicht am Radar, betonen die Forscher. Dadurch könne sich Malware auf diesem Weg unbemerkt einschleichen. Die derzeit im Umlauf befindliche Schadsoftware sei zwar noch relativ einfach, es sei aber in den vergangenen Monaten eine deutliche Weiterentwicklung zu erkennen.

Angriffe
Die Forscher beobachten dabei zwei Phänomene: Teilweise werden bekannte Open-Source-Tools genutzt und angepasst. So habe man etwa den Einsatz von DiscordRAT beobachet, ein bekanntes Tool, das die Fernsteuerung übernommener Systeme über die Chatplattform Discord ermöglicht. Aber auch Keylogger, die alle Tastatureingaben aufzeichnen und dann via Mail verschicken, wurden bereits gefunden.

Bei Black Lotus Labs rät man gerade Unternehmen dazu, das Problem nicht zu unterschätzen. Auch wenn die aktuell Gefahr noch überschaubar sei, könne sich das rasch ändern. Besonders problematisch sei dabei, dass das WSL oft auf Systemen von Personen mit erweiterten Rechten im Netzwerk installiert ist – also bei Admins.

Unterstützung
Insofern raten die Sicherheitsforscher Unternehmen, zusätzliche Schutzmaßnahmen zu ergreifen. Also etwa das Sysmon-Tool von Microsoft zu nutzen, um zu überprüfen, welche Kommandos über den Terminal des WSL ausgeführt werden. (apo, 27.3.2022)

https://www.derstandard.de/story/2000134445092/linux-schadsoftware-gefaehrdet-windows-sicherheit