Müstiline uus Windowsi pahavara jätkub Vexi teadlasteni
- Küberturvalisuse teadlased on leidnud uue pahavara, kuid ei suuda selle eesmärke lahti harutada.
- Teised eksperdid soovitavad, et lõppmängu mõistmine aitab, kuid ei ole oluline selle leviku piiramiseks.
- Inimestel soovitatakse mitte ühendada oma arvutisse tundmatuid irdkettaid, kuna pahavara levib nakatunud USB-ketaste kaudu.
Karl Tapales / Getty Images
Uus Windowsi pahavara teeb ringi, kuid keegi pole selle kavatsustes kindel.
Red Canary küberjulgeoleku teadlased avastasid hiljuti uue ussilaadse pahavara, mille nad on nimetanud Vaarikas Robin, mis levib nakatunud USB-draivide kaudu. Kuigi nad on saanud jälgida ja uurida pahavara tööd, ei ole nad veel suutnud välja selgitada selle lõplikku eesmärki.
"[Raspberry Robin] on huvitav lugu, mille lõplikku ohuprofiili ei ole veel kindlaks tehtud," Tim Helming, turvaevangelist koos Domeenitööriistad, ütles Lifewire'ile meili teel. "On liiga palju tundmatuid, et vajutada paanikanuppu, kuid see on hea meeldetuletus, et tugevate tuvastuste loomine ja terve mõistuse turvameetmete rakendamine pole kunagi olnud olulisemad."
Pildistamine pimeduses
Pahavara lõppeesmärgi mõistmine aitab hinnata selle riskitaset, selgitas Helming.
Näiteks mõnikord ohustatud seadmed, näiteks QNAP-i võrguga ühendatud salvestusseadmed Raspberry Robin värvatakse laiaulatuslikesse botnettidesse, et paigaldada hajutatud teenuse keelamine (DDoS) kampaaniad. Või saab ohustatud seadmeid kasutada krüptovaluuta kaevandamiseks.
Mõlemal juhul ei esineks nakatunud seadmetele otsest andmete kadumise ohtu. Kui aga Raspberry Robin aitab kokku panna lunavara botneti, võib nakatunud seadme ja sellega ühendatud kohtvõrgu riskitase olla äärmiselt kõrge, ütles Helming.
Félix Aimé, ohtude luure- ja turvauurija aadressil Sekoia ütles Lifewire'ile Twitteri DM-ide kaudu, et sellised "luurelüngad" pahavara analüüsis pole selles valdkonnas ennekuulmatud. Murettekitavalt lisas ta aga, et Raspberry Robini tuvastavad mitmed teised küberjulgeolekupunktid (Sekoia jälgib seda kui Qnap uss), mis ütleb talle, et botnet, mida pahavara üritab luua, on üsna suur ja võib-olla võib sisaldada "sada tuhat ohustatud hosti".
Kriitiline asi Raspberry Robini saagas Sai Huda, küberturvalisuse ettevõtte tegevjuht CyberCatch, on USB-draivide kasutamine, mis installib varjatult pahavara, mis seejärel loob püsiva Interneti-ühenduse loomiseks, et laadida alla mõni muu pahavara, mis seejärel ründajaga suhtleb serverid.
"USB-d on ohtlikud ja neid ei tohiks lubada," rõhutas Dr Magda Chelly, infoturbe juht, aadressil Vastutustundlik küber. "Need võimaldavad pahavara hõlpsalt ühest arvutist teise levida. Seetõttu on nii oluline, et teie arvutisse oleks installitud ajakohane turbetarkvara ja ärge kunagi ühendage USB-pistikut, mida te ei usalda."
Meilivahetuses Lifewire'iga Simon Hartley, CISSP ja küberturvalisuse ekspert Kvantiinum ütlesid, et USB-draivid on osa kaubandusest, mida vastased kasutavad nn õhuvahe turvalisuse purustamiseks süsteemides, mis ei ole ühendatud avaliku Internetiga.
"Need on tundlikes keskkondades kas täielikult keelatud või nõuavad spetsiaalset kontrolli ja kontrolli, kuna potentsiaali lisada või eemaldada andmeid avalikul viisil, samuti peidetud pahavara kasutuselevõttu, ”jagas Hartley.
Motiiv pole oluline
imaginima / Getty Images
Melissa Bischoping, lõpp-punkti turbeuuringute spetsialist aadressil Tanium, ütles Lifewire'ile meili teel, et kuigi pahavara motiivi mõistmine võib aidata, on teadlastel mitu võime analüüsida käitumist ja esemeid, mille pahavara endast maha jätab, et luua tuvastamine võimeid.
"Kuigi motiivi mõistmine võib olla väärtuslik vahend ohtude modelleerimiseks ja edasiseks uurimiseks, siis selle puudumine luureandmed ei muuda olemasolevate artefaktide ja tuvastamisvõimaluste väärtust kehtetuks, ”selgitas Bischoping.
Kumar Saurabh, tegevjuht ja kaasasutaja LogicHub, nõus. Ta ütles Lifewire'ile e-posti teel, et häkkerite eesmärgi või motiivide mõistmine annab huvitavaid uudiseid, kuid pole turvalisuse seisukohast eriti kasulik.
Saurabh lisas, et Raspberry Robini pahavaral on kõik ohtliku rünnaku omadused, sealhulgas kaugkood hukkamine, järjekindlus ja kõrvalehoidmine, mis on piisav tõend häire andmiseks ja agressiivsete toimingute tegemiseks selle ohjeldamiseks. levik.
"Küberjulgeolekumeeskondadel on hädavajalik tegutseda niipea, kui nad märkavad rünnaku varajased eelkäijad," rõhutas Saurabh. "Kui ootate, et mõista lõppeesmärki või motiive, nagu lunavara, andmete vargus või teenuse katkestus, on tõenäoliselt liiga hilja."