مایکروسافت به تازگی متوجه شده که یک بدافزار خطرناک از نوع کرم ویندوزی (Windows worm) توانسته است به صدها سیستم راه پیدا کند.
مشاوران امنیتی متوجه شدند که اگرچه بدافزار Raspberry Robin هنوز مورد استفاده قرار نگرفته، اما به چند آدرس مختلف در شبکه Tor متصل شدهاست. این بدافزار اولین بار در اواخر سال گذشتهی میلادی و زمانی که محققان مؤسسه Red Canary در حال کار بر روی چند فعالیت مخرب بودند، شناسایی شد.
بدافزارها معمولاً به صورت آفلاین و از طریق داریوهای USB آلوده پخش میشوند. محققان امنیت سایبری بعد از بررسی یک درایو thumb آلوده متوجه شدند که این کرم ویندوزی دستگاههای جدید را از طریق فایل LNK. مخرب آلوده میکند.
برای آموزش اکتیو کردن ویندوز 10 برای کامپیوتر خود به لینک مربوطه مراجعه کنید.
بعد از اتصال درایو USB به سیستم، کرم فرآیند جدیدی را از طریق cmd.exe راهاندازی کرده و فایل را روی اندپوینت در معرض خطر اجرا میکند. این بدافزار برای رسیدن به دستورات و سرور کنترل از Microsoft Standard Installer (msiexe.exe) استفاده میکند. به این ترتیب زمانی که msiexe.exe در حال دانلود و اجرای پکیجهای نصبکنندهی مجاز است، هکرها به صورت همزمان از آن برای ارائهی بدافزار خود استفاده میکنند.
البته از آنجایی که هنوز از Raspberry Robin به صورت فعال استفاده نشده است، کارشناسان اطلاعی از هدف دقیق راهاندازی آن ندارند.