تک تایمز : کارشناسان هشدار دادند؛ مراقب کرم رایانه‌ای Raspberry Robin باشید

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،

متخصصان حوزه امنیت سایبری به‌تازگی موفق به کشف یک کرم رایانه‌ای شده‌اند که کامپیوترها را با استفاده از یک هارد درایو اکسترنال آلوده می‌کند. این متخصصان هرچند که ماه‌هاست فعالیت این کرم را تحت نظر دارند و با روش آن آشنایی دارند، اما باز هم نگرانی‌هایی در مورد آن وجود دارد.

کارشناسان موسسه Red Canary فکر می‌کنند که این کرم رایانه‌ای از نوع QNAP worm است که موسسه امنیتی Sekoia سال گذشته آن را کشف کرده بود. حالا این کرم رایانه‌ای مدت‌هاست که با نام رمزی Raspberry Robin تحت نظر گرفته شده است تا روش حملات آن کاملا مشخص شود.

این کرم رایانه‌ای در مواقعی شروع به پخش شدن می‌کند که کاربران یک درایو آلوده USB را به کامپیوتر خود وصل می‌کنند. این کرم خود را به‌عنوان یک فایل LNK تغییر هویت می‌دهد و سپس از cmd.exe برای اجرای فایل آلوده استفاده می‌کند. این بدافزار سپس از نصب‌کننده استاندار مایکروسافت یا همان msiexec.exe برای اتصال به سرورهای کنترل استفاده می‌کند و با استفاده از TOR ردپای خود را گم می‌کند

کرم رایانه‌ای

کارشناسان Red Canary فکر می‌کنند که کرم Raspberry Robin با نصب یک فایل DDL از طریق سرورهای کنترل به کار خود ادامه می‌دهد و سپسفال DDL را با استفاده از دو ابزار ویندوز به نام‌های fodhelper و obdcconf اجرا می‌کند. البته این تئوری صرفا در حد نظریه است و جزئیات دقیق آن هنوز به‌طور کامل مشخص نیست.

تز طرف دیگر، هنوز مشخص نیست که هدف اصلی کرم رایانه‌ای Raspberry Robin چیست و دقیقا به دنبال چه چیزی است. در حال باید منتظر بمانیم و ببینیم در ادامه چه اتفاقاتی می‌افتد.

منبع: Techspot

بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.

درباره ی امیر

مطلب پیشنهادی

تک تایمز : بشر احتمالاً تا ۴۰۰ هزار سال آینده از وجود فرازمینی‌ها آگاه نخواهد شد

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ، با وجود تعداد زیاد …