Malware infecta Windows usando Linux

Hackers estão a utilizar o Windows Subsystem for Linux (WSL) para infectarem e roubarem dados de sistemas Windows.

O caso seria impensável há alguns anos, mais parecendo uma piada de 1 de Abril, no entanto é a realidade em que vivemos. Chegou-se ao ponto de existirem ataques que tiram partido do Linux integrado no Windows para infectarem computadores, e as potenciais consequências não são para rir.

Já pareceria suficientemente estranho que o Windows tivesse capacidade para executar programas Linux, mas mais estranho se torna quando isso se torna na porta de entrada para que atacantes entrem no sistema, e a partir do WSL consigam roubar dados do resto do sistema, incluindo cookies de autenticação de browsers como o Google Chrome e do Opera.

Outra componente curiosa é este malware ser controlado via Telegram, tirando partido da plataforma para camuflar e proteger as suas comunicações, e dando ao atacante uma série de comandos que inclui a captura de screenshots e informação do sistema, permitindo também a instalação de módulos adicionais com base no tipo de ataque esteja a ser desencadeado. Curiosamente, uma das suas capacidades é a de exibir à vítima um popup com a mensagem "estás lixado e não há muito que possas fazer".

No passado já tinham sido apanhados alguns malwares inacabados que tentavam infectar máquinas Windows através do subsistema Linux; este último caso demonstra que já se está a passar da fase de testes para uma fase de ataques efectivos. Os malware via WSL tiram partido dos executáveis Linux escaparem à maioria dos sistemas anti-virus e anti-malware do Windows, sendo que parece inevitável que a médio prazo estes anti-virus também tenham que começar a incluir a detecção de malware Linux... em Windows.