اخبار امنیت

هشدار محققان در مورد کرم خطرناک Raspberry Robin که کاربران ویندوز را هدف قرار می‌دهد

تحریریه اول نیوز
تحریریه اول نیوز
1 شهریور 1401 · 2 دقیقه
156
0
کرم خطرناک Raspberry Robinکرم خطرناک Raspberry Robin

کاربران ویندوز باید از انتشار کرم خطرناک Raspberry Robin از طریق دستگاه های USB آگاه باشند و دقت بیشتری کنند.

یک نوع نسبتاً جدید از کرم ویندوز، معروف به Raspberry Robin در سراسر اروپا، عمدتاً از طریق دستگاه های USB، گسترش یافته است. تحلیلگران اطلاعاتی Red Canary ابتدا این کرم را در سپتامبر 2021 کشف کردند و به کاربران ویندوز در مورد تهدید بالقوه آن برای دستگاه هایشان هشدار دادند.

دستگاه های USB هدف اصلی Raspberry Robin هستند

وسیله نقلیه اصلی انتقال کرم Raspberry Robin دستگاه های USB است. یک دستگاه آلوده پس از درج فایل .LNK را به قربانی نشان می‌دهد که دستگاه را از طریق خط فرمان با ایجاد یک فرآیند msiexec (معروف به msiexec.exe) آلوده می‌کند. یک فایل BAT نیز در دستگاه های آلوده وجود دارد که حاوی دو دستور است.

دو ابزار اضافی ویندوز توسط Raspberry Robin مورد سوء استفاده قرار می گیرند: fodhelper.exe و odbcconf.exe. هر دو فایل اجرایی هستند، اولی برای مدیریت ویژگی های ویندوز استفاده می‌شود، در حالی که دومی برای پیکربندی درایورهای ODBC (اتصال پایگاه داده باز) استفاده می‌شود.

استفاده از این سه فایل مختلف باعث می‌شود تا Raspberry Robin کمتر قابل شناسایی باشد. این بدافزار همچنین از گره های خروجی TOR برای برقراری ارتباط با بقیه اکوسیستم استفاده می‌کند که تشخیص آن را دشوارتر می‌کند.

کرم خطرناک Raspberry Robinکرم خطرناک Raspberry Robin
کرم خطرناک Raspberry Robinکرم خطرناک Raspberry Robin

دستگاه های NAS QNAP همچنین یک هدف Raspberry Robin هستند

دستگاه های در معرض خطر QNAP NAS (ذخیره سازی متصل به شبکه) نیز در فرآیند سرایت Raspberry Robin مورد سوء استفاده قرار می‌گیرند، که در آن مهاجم از درخواست های HTTP استفاده می‌کند که حاوی نام کاربر و دستگاه قربانی پس از دانلود فایل LNK است.

این کرم از یک DLL مخرب (Dynamic-Link Library) از یک دستگاه QNAP در معرض خطر برای دسترسی و کنترل سیستم خود استفاده می‌کند. دستگاه های QNAP در گذشته به دلایل مختلف، به ویژه آلودگی به بدافزار، توسط مهاجمان مورد سوء استفاده قرار گرفته‌اند.

هنوز ناگفته های بیشتری درباره Raspberry Robin برای دانستن وجود دارد

کرم خطرناک Raspberry Robin به طور خاص کاربران ویندوز را هدف قرار می‌دهد و صدها دستگاه قبلاً تحت تأثیر قرار گرفته‌اند. در حال حاضر، هنوز مشخص نیست که Raspberry Robin چگونه از یک درایو USB به دیگری منتقل می‌شود، که یک نگرانی است. در پستی در وبلاگ Red Canary، این شرکت ادعا می‌کند که با «چندین شکاف اطلاعاتی» در مورد این موج حملات Raspberry Robin، از جمله حمله به اپراتورهای بدافزار، سروکار دارند.

هنگام قرار دادن درایوهای USB در رایانه خود مراقب باشید

میزان خطر و اهداف Raspberry Robin هنوز کاملاً درک نشده است، که تعیین هدف و آینده واقعی این بدافزار را برای ما دشوارتر می‌کند. بنابراین کاربران ویندوز باید مراقب درایوهای USB که برای قرار دادن در هر یک از دستگاه های خود انتخاب می کنند، باشند.

امتیاز این مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

گوگل فارکس آموزش تخصصی آمارکتس

لینک های مفید

پرداخت های بین المللی 

خرید ارزهای دیجیتال