Исследователи безопасности из компании Check Point Software Technologies разработали методику, которая позволяет незаметно запускать любое вредоносное ПО в Windows 10. Для этого атакуемая версия Windows должна поддерживать запуск приложений Linux без виртуализации. Эта возможность есть в Windows 10, и называется подсистемой для Linux (WSL). 

Атака получила название Bashware, поскольку она использует командную оболочку Bash, через которую запускаются Linux-приложения.

По словам исследователей Гала Эльбаза (Gal Elbaz) и Двира Атиаса (Dvir Atias), Bashware способна скрыть уже известное вредоносное ПО от антивирусов, установленных в Windows 10. Исследователи сообщают, что опробовали технику на всех популярных защитных продуктах, но не говорят, на каких именно. По их мнению, сама WSL спроектирована хорошо, и проблема заключается в том, что производители антивирусного ПО еще не модифицировали под нее свои решения.

По просьбе издания Motherboard, разработчики некоторых антивирусов прокомментировали ситуацию. Компания Symantec заверила, что ее защита способна обнаружить вредоносное ПО, созданное с помощью WSL. «Лаборатория Касперского» сказала, что внесет необходимые изменения в свои продукты в 2018 г.