دانلود اپلیکیشن اندروید

یک بدافزار ویندوزی از طریق درایوهای USB آلوده به صدها سیستم راه پیدا کرده است

یک بدافزار ویندوزی از طریق درایوهای USB آلوده به صدها سیستم راه پیدا کرده است

مایکروسافت به تازگی متوجه شده که یک بدافزار خطرناک از نوع کرم ویندوزی (Windows worm) توانسته است به صدها سیستم راه پیدا کند.

مشاوران امنیتی متوجه شدند که اگرچه بدافزار Raspberry Robin هنوز مورد استفاده قرار نگرفته، اما به چند آدرس مختلف در شبکه Tor متصل شده‌است. این بدافزار اولین بار در اواخر سال گذشته‌ی میلادی و زمانی که محققان مؤسسه Red Canary در حال کار بر روی چند فعالیت مخرب بودند، شناسایی شد.

بدافزارها معمولاً به صورت آفلاین و از طریق داریوهای USB آلوده پخش می‌شوند. محققان امنیت سایبری بعد از بررسی یک درایو thumb آلوده متوجه شدند که این کرم ویندوزی دستگاه‌های جدید را از طریق فایل LNK. مخرب آلوده می‌کند.

برای آموزش اکتیو کردن ویندوز 10 برای کامپیوتر خود به لینک مربوطه مراجعه کنید.

بعد از اتصال درایو USB به سیستم، کرم فرآیند جدیدی را از طریق cmd.exe راه‌اندازی کرده و فایل را روی اندپوینت در معرض خطر اجرا می‌کند. این بدافزار برای رسیدن به دستورات و سرور کنترل از Microsoft Standard Installer (msiexe.exe) استفاده می‌کند. به این ترتیب زمانی که msiexe.exe در حال دانلود و اجرای پکیج‌های نصب‌کننده‌ی مجاز است، هکرها به صورت همزمان از آن برای ارائه‌ی بدافزار خود استفاده می‌کنند.

البته از آنجایی که هنوز از Raspberry Robin به صورت فعال استفاده نشده است، کارشناسان اطلاعی از هدف دقیق راه‌اندازی آن ندارند.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

 رویداد تخصصی محتوای متنی قلم