تک تایمز : بدافزار خطرناکی که از طریق یواس‌بی آلوده وارد کامپیوترهای ویندوزی می‌شود

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،
محققان به تازگی بدافزار جدیدی را کشف کرده اند که به دستگاه‌های ویندوزی حمله می‌کند اما آنها هنوز در رابطه با نحوه کار و دلیل فعالیت این بدافزار اطلاعی ندارند.
 
به گزارش تک تایمز و به نقل از techradar، محققان امنیت سایبری کمپانی Red Canary  از کشف بدافزاری کرم مانند خبر دادند که از طریق یو اس بی‌های آلوده و به صورت آفلاین منتشر می‌شود. این محققان برای این بدافزار نامی انتخاب نکردند اما آن را زیرشاخه‌ای از نرم‌افزار مخرب Raspberry Robin تشخیص دادند.
 
بدافزار Raspberry Robin پیش از این در نقاط پایانی مختلف شبکه‌های متعدد متعلق به سازمان‌های فناوری و صنایع تولیدی یافت شد. محققان پش از تحلیل یک یو اس بی آلوده دریافتند که این بدافزار از طریق یک فایل مخرب .LNK پخش می‌شود.
 

به محض اینکه قربانی یو اس بی را به دستگاه وصل می‌کند، بدافزار پروسه جدیدی را از طریق cmd.exe راه اندازی کرده و فایل را اجرا می‌کند.
 
محققان در ادامه اعلام کردند که این بدافزار برای رسیدند به سرور C2 خود از نصب کننده استاندارند مایکروسافت استفاده می‌کند. آنها حدس می‌زنند که سرور روی یک دستگاه QNAP در معرض خطر میزبانی می‌شود و گره‌های خروجی TOR به عنوان زیرساخت اضافی C2 استفاده مورد استفاده قرار می‌گیرند.
 
اما در نهایت هدف از انتشار این بدافزار چیست؟ محققان هنوز برای این سوال پاسخ مناسبی پیدا نکرده اند. آنها در این رابطه مدعی شده اند که:« بدون اطلاعات تکمیلی در مورد فعالیت این بدافزار در مراحل بعدی، استنتاج در مورد هدف یا اهداف این کمپین‌ها دشوار است.»
 

بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.

درباره ی امیر

مطلب پیشنهادی

تک تایمز : برخلاف شایعات سامسونگ احتمالاً گلکسی S23 را نیز با تراشه Exynos عرضه می‌کند

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ، براساس گزارش سم‌موبایل به‌ …