Linux-Schadsoftware
gefährdet Windows-Sicherheit
DIT-SECURITY
Linux-Schadsoftware
gefährdet Windows-Sicherheit
Malware zielt verstärkt auf das Windows Subsystem for Linux ab.
Antivirenprogramme haben das Problem noch nicht am Radar
"Schönes Fenster haben sie hier, wäre doch schade, wenn dem etwas
passieren würde"
Foto: APA/dpa-Zentralbild/Jan Woitas
Eigentlich ist es ja eher Windows, an das viele denken, wenn von
Schadsoftware die Rede ist. Doch nun ist es ausgerechnet der in den
vergangenen Jahren eingeführte Linux-Support der dem
Microsoft-Betriebssystem zusätzliche Probleme beschert, wie die
Sicherheitsforscher von Black Lotus Labs warnen.
WSL
Die Entwickler von Schadsoftware haben es zunehmend auf das Windows
Subsystem for Linux (WSL) abgesehen. Dieses könnte dann als Einfallstor
für die Verankerung auf dem gesamten Windows-System genutzt werden.
Der Grund für diesen Umweg ist recht simpel: Gängige Antivirensoftware
für Microsoft habe dieses Problem noch nicht am Radar, betonen die
Forscher. Dadurch könne sich Malware auf diesem Weg unbemerkt
einschleichen. Die derzeit im Umlauf befindliche Schadsoftware sei zwar
noch relativ einfach, es sei aber in den vergangenen Monaten eine
deutliche Weiterentwicklung zu erkennen.
Angriffe
Die Forscher beobachten dabei zwei Phänomene: Teilweise werden bekannte
Open-Source-Tools genutzt und angepasst. So habe man etwa den Einsatz
von DiscordRAT beobachet, ein bekanntes Tool, das die Fernsteuerung
übernommener Systeme über die Chatplattform Discord ermöglicht. Aber
auch Keylogger, die alle Tastatureingaben aufzeichnen und dann via Mail
verschicken, wurden bereits gefunden.
Bei Black Lotus Labs rät man gerade Unternehmen dazu, das Problem nicht
zu unterschätzen. Auch wenn die aktuell Gefahr noch überschaubar sei,
könne sich das rasch ändern. Besonders problematisch sei dabei, dass das
WSL oft auf Systemen von Personen mit erweiterten Rechten im Netzwerk
installiert ist – also bei Admins.
Unterstützung
Insofern raten die Sicherheitsforscher Unternehmen, zusätzliche
Schutzmaßnahmen zu ergreifen. Also etwa das Sysmon-Tool von Microsoft zu
nutzen, um zu überprüfen, welche Kommandos über den Terminal des WSL
ausgeführt werden. (apo, 27.3.2022)
https://www.derstandard.de/story/2000134445092/linux-schadsoftware-gefaehrdet-windows-sicherheit