Check Point lança alerta sobre Bashware: a nova técnica para escapar às soluções de segurança

A Check Point anuncia a descoberta de uma nova técnica que permite a qualquer ciberameaça escapar aos controlos de cibersegurança mais comuns, como os antivírus de nova geração, as ferramentas de inspeção e o anti-ransomware.

Bashware, o nome dado a esta técnica, aproveita uma nova característica do Windows 10: Subsystem for Linux (WSL), que recentemente saiu da fase Beta e se encontra já disponível a todos os utilizadores.

O WSL introduz a popular consola do Linux, Bash, nos sistemas operativos da Microsoft e permite aos utilizadores executarem de forma nativa programas do GNU/Linux no Windows 10.

As soluções de cibersegurança ainda não estão preparadas para supervisionar os processos destes executáveis, que permitem que uma combinação dos dois sistemas operativos funcione ao mesmo tempo. Isto abre uma porta aos cibercriminosos, permitindo que executem código malicioso sem serem detetados. Assim, podem utilizar as características do WSL para evitar os controlos das soluções de segurança que ainda não tenham integrado os mecanismos de deteção adequados.

O Bashware é muito alarmante. Mostra como é fácil aproveitar o WSL para fazer com que qualquer malware rompa as barreiras de defesa de um equipamento. A Check Point testou esta técnica contra os principais antivírus e produtos de segurança do mercado e conseguiu fazê-lo em todas as tentativas. O Bashware pode, portanto, afetar potencialmente qualquer dos 400 milhões de computadores que atualmente executam o Windows 10 PC a nível mundial.

Após esta descoberta, a Check Point atualizou o seu próprio software SandBlast Threat Prevention e apela ao setor da cibersegurança que tome medidas imediatas e que modifique as suas soluções para que os utilizadores possam estar protegidos deste novo método.

Pode ver um vídeo deste ciberataque aqui. O relatório técnico completo da equipa de investigação Check Point Research pode ser consultado aqui.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Siemens lança programa de estágios para estudantes na área financeira

A Siemens Portugal lança a 1.a edição do Finance Trainee Program – um programa de estágios remunerados dedicado a recém-graduados ou finalistas na área financeira, que tenham a

Saphety comemora 17 anos com presença mundial

A Saphety chega aos 17 anos de existência com um portefólio notável, mais de 3800 empresas clientes e 140 mil utilizadores em 37 países em redor do mundo.

QNAP lança o NAS Thunderbolt 3 TVS-882ST3 de 8 baías de 2,5″

A QNAP lançou o novo TVS-882ST3, um NAS Thunderbolt 3 com 8 baías de 2,5 polegadas. Alimentado por um processador quad-core Intel 14nm Core i7/i5 de 6ª Geração

NextStep: OutSystems traz a Portugal o maior evento de transformação digital e low-code

A OutSystems anuncia que o NextStep, a sua conferência anual que junta habitualmente os principais profissionais da indústria, decorrerá este ano em Portugal, Holanda e Estados Unidos. Estes

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *