کد مطلب:  64269 
درج نظر
درج نظر
زمان مطالعه: 1 دقیقه
امنیت سایبری؛ مراقب کرم رایانه‌ای Raspberry Robin باشید

امنیت سایبری؛ مراقب کرم رایانه‌ای Raspberry Robin باشید

متخصصان حوزه امنیت سایبری به‌تازگی موفق به کشف یک کرم رایانه‌ای شده‌اند که کامپیوترها را با استفاده از یک هارد درایو اکسترنال آلوده می‌کند.
زمان مطالعه: 1 دقیقه

به گزارش آسمونی،متخصصان حوزه امنیت سایبری به‌تازگی موفق به کشف یک کرم رایانه‌ای شده‌اند که کامپیوترها را با استفاده از یک هارد درایو اکسترنال آلوده می‌کند. این متخصصان هرچند که ماه‌هاست فعالیت این کرم را تحت نظر دارند و با روش آن آشنایی دارند، اما باز هم نگرانی‌هایی در مورد آن وجود دارد.

کارشناسان موسسه Red Canary فکر می‌کنند که این کرم رایانه‌ای از نوع QNAP worm است که موسسه امنیتی Sekoia سال گذشته آن را کشف کرده بود. حالا این کرم رایانه‌ای مدت‌هاست که با نام رمزی Raspberry Robin تحت نظر گرفته شده است تا روش حملات آن کاملا مشخص شود.این کرم رایانه‌ای در مواقعی شروع به پخش شدن می‌کند که کاربران یک درایو آلوده USB را به کامپیوتر خود وصل می‌کنند. این کرم خود را به‌عنوان یک فایل LNK تغییر هویت می‌دهد و سپس از cmd.exe برای اجرای فایل آلوده استفاده می‌کند. این بدافزار سپس از نصب‌کننده استاندار مایکروسافت یا همان msiexec.exe برای اتصال به سرورهای کنترل استفاده می‌کند و با استفاده از TOR ردپای خود را گم می‌کند.

کارشناسان Red Canary فکر می‌کنند که کرم Raspberry Robin با نصب یک فایل DDL از طریق سرورهای کنترل به کار خود ادامه می‌دهد و سپسفال DDL را با استفاده از دو ابزار ویندوز به نام‌های fodhelper و obdcconf اجرا می‌کند. البته این تئوری صرفا در حد نظریه است و جزئیات دقیق آن هنوز به‌طور کامل مشخص نیست.

: برای دریافت مشاوره درباره امنیت سایبری؛ مراقب کرم رایانه‌ای Raspberry Robin باشید فرم زیر را تکمیل کنید
واریز هزینه و دریافت مشاوره توسط :

نظر خود را درباره «امنیت سایبری؛ مراقب کرم رایانه‌ای Raspberry Robin باشید» در کادر زیر بنویسید :

5 + 9 = ?
لطفا شرایط و ضوابط استفاده از سایت آسمونی را مطالعه نمایید