کاربران ویندوز باید از انتشار کرم خطرناک Raspberry Robin از طریق دستگاه های USB آگاه باشند و دقت بیشتری کنند.
یک نوع نسبتاً جدید از کرم ویندوز، معروف به Raspberry Robin در سراسر اروپا، عمدتاً از طریق دستگاه های USB، گسترش یافته است. تحلیلگران اطلاعاتی Red Canary ابتدا این کرم را در سپتامبر 2021 کشف کردند و به کاربران ویندوز در مورد تهدید بالقوه آن برای دستگاه هایشان هشدار دادند.
دستگاه های USB هدف اصلی Raspberry Robin هستند
وسیله نقلیه اصلی انتقال کرم Raspberry Robin دستگاه های USB است. یک دستگاه آلوده پس از درج فایل .LNK را به قربانی نشان میدهد که دستگاه را از طریق خط فرمان با ایجاد یک فرآیند msiexec (معروف به msiexec.exe) آلوده میکند. یک فایل BAT نیز در دستگاه های آلوده وجود دارد که حاوی دو دستور است.
دو ابزار اضافی ویندوز توسط Raspberry Robin مورد سوء استفاده قرار می گیرند: fodhelper.exe و odbcconf.exe. هر دو فایل اجرایی هستند، اولی برای مدیریت ویژگی های ویندوز استفاده میشود، در حالی که دومی برای پیکربندی درایورهای ODBC (اتصال پایگاه داده باز) استفاده میشود.
استفاده از این سه فایل مختلف باعث میشود تا Raspberry Robin کمتر قابل شناسایی باشد. این بدافزار همچنین از گره های خروجی TOR برای برقراری ارتباط با بقیه اکوسیستم استفاده میکند که تشخیص آن را دشوارتر میکند.
دستگاه های NAS QNAP همچنین یک هدف Raspberry Robin هستند
دستگاه های در معرض خطر QNAP NAS (ذخیره سازی متصل به شبکه) نیز در فرآیند سرایت Raspberry Robin مورد سوء استفاده قرار میگیرند، که در آن مهاجم از درخواست های HTTP استفاده میکند که حاوی نام کاربر و دستگاه قربانی پس از دانلود فایل LNK است.
این کرم از یک DLL مخرب (Dynamic-Link Library) از یک دستگاه QNAP در معرض خطر برای دسترسی و کنترل سیستم خود استفاده میکند. دستگاه های QNAP در گذشته به دلایل مختلف، به ویژه آلودگی به بدافزار، توسط مهاجمان مورد سوء استفاده قرار گرفتهاند.
هنوز ناگفته های بیشتری درباره Raspberry Robin برای دانستن وجود دارد
کرم خطرناک Raspberry Robin به طور خاص کاربران ویندوز را هدف قرار میدهد و صدها دستگاه قبلاً تحت تأثیر قرار گرفتهاند. در حال حاضر، هنوز مشخص نیست که Raspberry Robin چگونه از یک درایو USB به دیگری منتقل میشود، که یک نگرانی است. در پستی در وبلاگ Red Canary، این شرکت ادعا میکند که با «چندین شکاف اطلاعاتی» در مورد این موج حملات Raspberry Robin، از جمله حمله به اپراتورهای بدافزار، سروکار دارند.
هنگام قرار دادن درایوهای USB در رایانه خود مراقب باشید
میزان خطر و اهداف Raspberry Robin هنوز کاملاً درک نشده است، که تعیین هدف و آینده واقعی این بدافزار را برای ما دشوارتر میکند. بنابراین کاربران ویندوز باید مراقب درایوهای USB که برای قرار دادن در هر یک از دستگاه های خود انتخاب می کنند، باشند.
