خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هشدار محققان در مورد کرم خطرناک تمشک رابین که کاربران ویندوز را هدف قرار می دهد

ارشیا یوسفی ادیب ۱۳ شهریور, ۱۴۰۱ 2 min read

کاربران ویندوز باید از انتشار کرم Raspberry Robin از طریق دستگاه های USB آگاه باشند.

یک نوع نسبتاً جدید از کرم ویندوز، معروف به Raspberry Robin، از قربانی به قربانی در سراسر اروپا، عمدتاً از طریق دستگاه‌های USB، گسترش یافته است. تحلیلگران اطلاعاتی Red Canary ابتدا این کرم را در سپتامبر 2021 کشف کردند و به کاربران ویندوز در مورد تهدید احتمالی آن برای دستگاه هایشان هشدار داده بودند.

دستگاه های USB هدف اصلی Raspberry Robin هستند

وسیله نقلیه اصلی انتقال کرم Raspberry Robin دستگاه های USB است. یک دستگاه آلوده پس از درج فایل .LNK را به قربانی نشان می دهد که از طریق خط فرمان از طریق ایجاد یک فرآیند msiexec (معروف به msiexec.exe) دستگاه را آلوده می کند. یک فایل BAT نیز در دستگاه های آلوده وجود دارد که حاوی دو دستور است.

USB پشت لوگوی هشدار نیمه شفاف در لپ تاپ قرار می گیرد

دو ابزار اضافی ویندوز توسط Raspberry Robin مورد سوء استفاده قرار می گیرند: fodhelper.exe و odbcconf.exe. در حالی که هر دو فایل های اجرایی هستند، اولی برای مدیریت ویژگی های ویندوز استفاده می شود، در حالی که دومی برای پیکربندی درایورهای ODBC (اتصال پایگاه داده باز) استفاده می شود. استفاده از این سه فایل مختلف باعث می شود تا Raspberry Robin کمتر به راحتی قابل شناسایی باشد. این بدافزار همچنین از گره‌های خروجی TOR برای برقراری ارتباط با بقیه اکوسیستم خود استفاده می‌کند که تشخیص آن را دشوارتر می‌کند.

دستگاه‌های NAS QNAP همچنین یک هدف Raspberry Robin هستند

دستگاه‌های در معرض خطر QNAP NAS (ذخیره‌سازی متصل به شبکه) نیز در فرآیند آلودگی Raspberry Robin مورد سوء استفاده قرار می‌گیرند، که در آن مهاجم از درخواست‌های HTTP استفاده می‌کند که حاوی نام کاربر و دستگاه قربانی پس از دانلود فایل LNK. این کرم از یک DLL مخرب (Dynamic-Link Library) از یک دستگاه QNAP در معرض خطر برای دسترسی و کنترل سیستم خود استفاده می کند. دستگاه های QNAP در گذشته به دلایل مختلف، به ویژه آلودگی به بدافزار، توسط مهاجمان مورد سوء استفاده قرار گرفته اند.

مطلب مرتبط:   5 کاری که در صورت هک شدن اکانت نینتندو شما باید انجام دهید

هنوز چیزهای بیشتری درباره رزبری رابین برای یادگیری وجود دارد

Raspberry Robin به طور خاص کاربران ویندوز را هدف قرار می دهد و صدها دستگاه قبلاً تحت تأثیر قرار گرفته اند. در حال حاضر، هنوز مشخص نیست که Raspberry Robin چگونه از یک درایو USB به دیگری منتقل می شود، که از نظر کاهش عفونت یک نگرانی است. در پستی در بلاگ Red Canary، این شرکت ادعا می کند که آنها با “چندین شکاف اطلاعاتی” در مورد این موج حملات Raspberry Robin، از جمله قصد کلی اپراتورهای بدافزار سروکار دارند.

هنگام قرار دادن درایوهای USB در رایانه خود مراقب باشید

پویایی و اهداف Raspberry Robin هنوز کاملاً درک نشده است، که تعیین هدف و آینده واقعی این بدافزار را برای ما دشوارتر می کند. بنابراین کاربران ویندوز باید مراقب درایوهای USB که برای قرار دادن در هر یک از دستگاه های خود انتخاب می کنند، باشند.

Tags: