基于WSL的恶意软件窃取浏览器验证cookie

据外媒报道，黑客在构建新的恶意软件时，对 Linux 的 Windows 子系统 (WSL) 作为攻击面表现出越来越大的兴趣。最近发现的基于 WSL 的恶意软件样本依赖于开源代码，该代码通过 Telegram 消息服务路由通信，并让攻击者远程访问受感染的系统。并且研究人员指出，当 Black Lotus Labs 分析样本时，Virus Total 上的 57 个防病毒引擎中只有两个将其标记为恶意。