​​Хакеры используют Windows Subsystem для Linux как секретное | godnoTECH - Новости IT

​​Хакеры используют Windows Subsystem для Linux как секретное оружие

C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.

Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).

Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.

Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».