محققان امنیت سایبری از هدف قرار گرفتن زیرسیستم لینوکسی ویندوز توسط بدافزار جدیدی به نام Lumen Black Louts خبر دادند.
منبع : سایبربان
محققان امنیت سایبری از هدف قرار گرفتن زیرسیستم لینوکسی ویندوز توسط بدافزار جدیدی به نام Lumen Black Louts خبر دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Lumen Black Louts (لومن بلک لوت) نمونههای آلوده و مخربی برای زیرسیستم لینوکسی ویندوز ساخته شده است. هدف از ایجاد این نمونهها در معرض خطر قرار دادن ماشینهای ویندوز و ایجاد روشی موذیانه برای دور زدن موتورهای ضدبدافزار محبوب است.
این نخستینباری است که یک بازیگر مخرب سایبری توانسته است با ساخت بدافزار های مخرب منحصر به فردی، زیرسسیتم لینوکسی ویندوز را مورد سوءاستفاده قرار دهد و پیلودهای مخربی را بر روی آن نصب کند.
این فایلها در نقش بارگذارندههایی عمل می کنند که پیلود مخربی را اجرا و سپس به یک فرایند در حال اجرا تزریق می شود. زیرسیستم لینوکسی که در آگوست ۲۰۱۶ راه اندازی شد، یک لایه سازگار برای اجرای باینریهای لینوکس به صورت محلی و بر روی پلتفرم ویندوز است.
این فایلها طوری طراحی شدهاند که میتوانند شِل کد را از یک سرور کنترل و فرمان دانلود و با استفاده از پاورشل فعالیتهای مخرب دیگری را بر روی میزبان آلوده اجرایی کنند.
طبق ادعای محققان تا به الان تعداد محدودی از این نمونههای بدافزاری شناسایی شده است، بنابراین این فعالیت ابعاد محدودی خواهد داشت و همچنان در حال توسعه است.