रहस्यमय नया विंडोज मैलवेयर वीएक्स शोधकर्ताओं के लिए जारी है

May 10, 2022
मेंसमाचार इंटरनेट सुरक्षा

साइबर सुरक्षा शोधकर्ताओं को एक नया मैलवेयर मिला है, लेकिन वे इसके उद्देश्यों को उजागर नहीं कर सकते हैं।
एंडगेम को समझने से मदद मिलती है, लेकिन इसके प्रसार पर अंकुश लगाना महत्वपूर्ण नहीं है, अन्य विशेषज्ञों का सुझाव है।
लोगों को सलाह दी जाती है कि वे अपने पीसी में अज्ञात हटाने योग्य ड्राइव को प्लग न करें, क्योंकि मैलवेयर संक्रमित यूएसबी डिस्क के माध्यम से फैलता है।

USB ड्राइव को लैपटॉप में प्लग करना — कार्ल टापलेस / गेट्टी छवियां

एक नया विंडोज मालवेयर चल रहा है, लेकिन कोई भी इसके इरादों के बारे में निश्चित नहीं है।

रेड कैनरी के साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक नया कृमि जैसा मैलवेयर खोजा है जिसे उन्होंने डब किया है रास्पबेरी रॉबिन, जो संक्रमित यूएसबी ड्राइव के माध्यम से फैलता है। हालांकि वे मैलवेयर के कामकाज का निरीक्षण और अध्ययन करने में सक्षम हैं, लेकिन वे अभी तक इसके अंतिम उद्देश्य का पता नहीं लगा पाए हैं।

"[रास्पबेरी रॉबिन] एक दिलचस्प कहानी है जिसका अंतिम खतरा प्रोफ़ाइल अभी तक निर्धारित नहीं किया गया है," टिम हेल्मिंग, सुरक्षा इंजीलवादी के साथ डोमेनटूलने लाइफवायर को ईमेल पर बताया। "पैनिक बटन को हिट करने के लिए बहुत सारे अज्ञात हैं, लेकिन यह एक अच्छा अनुस्मारक है कि मजबूत पहचान बनाना, और सामान्य ज्ञान सुरक्षा उपाय करना, कभी भी अधिक महत्वपूर्ण नहीं रहा है।"

अंधेरे में शूटिंग

हेल्मिंग ने समझाया कि मैलवेयर के अंतिम उद्देश्य को समझने से उसके जोखिम स्तर को रेट करने में मदद मिलती है।

उदाहरण के लिए, कभी-कभी समझौता किए गए डिवाइस, जैसे कि QNAP नेटवर्क-संलग्न स्टोरेज डिवाइस के मामले में रास्पबेरी रॉबिन, डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) को माउंट करने के लिए बड़े पैमाने पर बॉटनेट में भर्ती किए जाते हैं। अभियान। या, समझौता किए गए उपकरणों का उपयोग क्रिप्टोकुरेंसी खनन के लिए किया जा सकता है।

दोनों ही मामलों में, संक्रमित उपकरणों को डेटा हानि का तत्काल खतरा नहीं होगा। हालांकि, अगर रास्पबेरी रॉबिन रैंसमवेयर बॉटनेट को इकट्ठा करने में मदद कर रहा है, तो किसी भी संक्रमित डिवाइस के लिए जोखिम स्तर, और स्थानीय क्षेत्र नेटवर्क से जुड़ा हुआ है, बहुत अधिक हो सकता है, हेल्मिंग ने कहा।

फ़ेलिक्स ऐमे, ख़तरा ख़ुफ़िया और सुरक्षा शोधकर्ता पर सेकोइया लाइफवायर को ट्विटर डीएम के माध्यम से बताया कि मैलवेयर विश्लेषण में इस तरह के "खुफिया अंतराल" उद्योग में अनसुना नहीं हैं। हालांकि, चिंताजनक रूप से, उन्होंने कहा कि रास्पबेरी रॉबिन का पता कई अन्य साइबर सुरक्षा आउटलेट्स द्वारा लगाया जा रहा है (सेकोइया इसे Qnap कीड़ा), जो उसे बताता है कि मैलवेयर जिस बॉटनेट को बनाने की कोशिश कर रहा है, वह काफी बड़ा है, और इसमें शायद "सैकड़ों समझौता किए गए होस्ट" शामिल हो सकते हैं।

रास्पबेरी रॉबिन गाथा में महत्वपूर्ण बात साई हुदा, साइबर सुरक्षा कंपनी के सीईओ साइबर कैच, यूएसबी ड्राइव का उपयोग है, जो मैलवेयर को गुप्त रूप से स्थापित करता है जो फिर एक स्थायी बनाता है एक और मैलवेयर डाउनलोड करने के लिए इंटरनेट से कनेक्शन जो फिर हमलावर के साथ संचार करता है सर्वर।

"USB खतरनाक हैं और इसकी अनुमति नहीं दी जानी चाहिए," बल दिया डॉ मैग्डा चेल्ली, मुख्य सूचना सुरक्षा अधिकारी, पर जिम्मेदार साइबर. "वे मैलवेयर को एक कंप्यूटर से दूसरे कंप्यूटर में आसानी से फैलने का एक तरीका प्रदान करते हैं। यही कारण है कि आपके कंप्यूटर पर अप-टू-डेट सुरक्षा सॉफ़्टवेयर स्थापित होना और उस USB को कभी भी प्लग इन न करना बहुत महत्वपूर्ण है जिस पर आपको भरोसा नहीं है।"

Lifewire के साथ एक ईमेल एक्सचेंज में, साइमन हार्टले, CISSP और एक साइबर सुरक्षा विशेषज्ञ क्वांटिनम ने कहा कि यूएसबी ड्राइव उस ट्रेडक्राफ्ट का हिस्सा हैं जिसका इस्तेमाल विरोधी तथाकथित "एयर गैप" सुरक्षा को सार्वजनिक इंटरनेट से कनेक्ट नहीं करने वाले सिस्टम को तोड़ने के लिए करते हैं।

"वे या तो संवेदनशील वातावरण में पूरी तरह से प्रतिबंधित हैं या विशेष नियंत्रण और सत्यापन की आवश्यकता है क्योंकि खुले तौर पर डेटा जोड़ने या हटाने की क्षमता के साथ-साथ छिपे हुए मैलवेयर को पेश करने की क्षमता, "साझा किया गया हार्टले।

मकसद महत्वपूर्ण नहीं है

प्रमुख शहरों से उठने वाले लाल फाइबर ऑप्टिक केबल के साथ अंतरिक्ष से सार उत्तरी अमेरिका का दृश्य — इमेजिनिमा / गेट्टी छवियां

मेलिसा बिशोपिंग, समापन बिंदु सुरक्षा अनुसंधान विशेषज्ञ टैनियम, ईमेल के माध्यम से लाइफवायर को बताया कि मैलवेयर के मकसद को समझने में मदद मिल सकती है, शोधकर्ताओं के पास कई हैं व्यवहार और कलाकृतियों का विश्लेषण करने की क्षमता जो मैलवेयर पीछे छोड़ देता है, पहचान बनाने के लिए क्षमताएं।

"जबकि मकसद को समझना खतरे की मॉडलिंग और आगे के शोध के लिए एक मूल्यवान उपकरण हो सकता है, उसका अभाव खुफिया मौजूदा कलाकृतियों और पहचान क्षमताओं के मूल्य को अमान्य नहीं करता है," समझाया गया है बिशपिंग।

कुमार सौरभ, सीईओ और सह-संस्थापक लॉजिक हब, मान गया। उन्होंने ईमेल पर लाइफवायर को बताया कि हैकर्स के लक्ष्य या उद्देश्यों को समझने की कोशिश करना दिलचस्प खबर है, लेकिन सुरक्षा के नजरिए से यह बहुत उपयोगी नहीं है।

सौरभ ने कहा कि रास्पबेरी रॉबिन मैलवेयर में रिमोट कोड सहित खतरनाक हमले की सभी विशेषताएं हैं निष्पादन, दृढ़ता और चोरी, जो अलार्म बजने के लिए पर्याप्त सबूत हैं, और इसे रोकने के लिए आक्रामक कार्रवाई करते हैं फैला हुआ।

सौरभ ने जोर देकर कहा, "साइबर सुरक्षा टीमों के लिए यह जरूरी है कि वे किसी हमले के शुरुआती अग्रदूतों को देखते ही कार्रवाई करें।" "यदि आप रैंसमवेयर, डेटा चोरी, या सेवा व्यवधान जैसे अंतिम लक्ष्य या उद्देश्यों को समझने की प्रतीक्षा करते हैं, तो शायद बहुत देर हो जाएगी।"