Paslaptinga nauja „Windows“ kenkėjiška programinė įranga ir toliau siunčiama į „Vex“ tyrėjus
- Kibernetinio saugumo tyrėjai rado naują kenkėjišką programą, bet negali atskleisti jos tikslų.
- Suprasti žaidimo pabaigą padeda, bet nėra svarbu pažaboti jo plitimą, siūlo kiti ekspertai.
- Žmonėms patariama neprijungti nežinomų keičiamųjų diskų į savo kompiuterius, nes kenkėjiška programa plinta per užkrėstus USB diskus.
Karlas Tapalesas / Getty Images
Yra nauja Windows kenkėjiška programa, bet niekas nėra tikras dėl jos ketinimų.
Kibernetinio saugumo tyrinėtojai iš Raudonosios Kanarų salos neseniai atrado naują į kirminą panašią kenkėjišką programą, kurią jie pavadino Avietinis Robinas, kuris plinta per užkrėstus USB diskus. Nors jie galėjo stebėti ir ištirti kenkėjiškos programos veikimą, jie dar nesugebėjo išsiaiškinti galutinio jos tikslo.
„[Raspberry Robin] yra įdomi istorija, kurios galutinis grėsmės profilis dar nenustatytas. Timas Helmingas, saugumo evangelistas su Domeno įrankiai, sakė Lifewire el. paštu. „Yra per daug nežinomųjų, kad būtų galima spustelėti panikos mygtuką, bet tai geras priminimas, kad stiprių aptikimų kūrimas ir sveiko proto saugumo priemonių laikymasis dar niekada nebuvo tokie svarbūs.
Fotografavimas tamsoje
Supratimas apie galutinį kenkėjiškos programos tikslą padeda įvertinti jos rizikos lygį, paaiškino Helmingas.
Pavyzdžiui, kartais pažeisti įrenginiai, tokie kaip QNAP tinklo prijungti saugojimo įrenginiai Raspberry Robin yra įdarbinami didelio masto robotų tinkluose, kad būtų galima įdiegti paskirstytą paslaugų atsisakymą (DDoS). kampanijos. Arba pažeisti įrenginiai gali būti naudojami kriptovaliutai kasti.
Abiem atvejais nekiltų tiesioginės grėsmės užkrėstiems įrenginiams prarasti duomenis. Tačiau jei Raspberry Robin padeda surinkti išpirkos reikalaujantį robotų tinklą, bet kurio užkrėsto įrenginio ir vietinio tinklo, prie kurio jis prijungtas, rizikos lygis gali būti labai didelis, sakė Helmingas.
Félix Aimé, grėsmės Žvalgybos ir saugumo tyrėjas Sekoia „Lifewire“ per „Twitter“ pranešimus sakė, kad tokios kenkėjiškų programų analizės „žvalgybos spragos“ pramonėje nėra neįprastos. Tačiau nerimą keliantis jis pridūrė, kad Raspberry Robin aptinka kelios kitos kibernetinio saugumo agentūros (Sekoia tai seka kaip Qnap kirminas), kuriame nurodoma, kad botnetas, kurį bando sukurti kenkėjiška programa, yra gana didelis ir gali apimti „šimtus tūkstančių pažeistų prieglobų“.
Svarbiausias dalykas Raspberry Robin sagoje Sai Huda, kibernetinio saugumo įmonės vadovas „CyberCatch“., yra USB diskų naudojimas, kuris slapta įdiegia kenkėjišką programą, kuri vėliau sukuria nuolatinį prisijungti prie interneto, kad atsisiųstumėte kitą kenkėjišką programą, kuri susisiekia su užpuoliku serveriai.
„USB yra pavojingas ir neturėtų būti leidžiamas“, – pabrėžė Daktarė Magda Chelly, vyriausiasis informacijos apsaugos pareigūnas, adresu Atsakingas kibernetinis. „Jie suteikia galimybę kenkėjiškoms programoms lengvai plisti iš vieno kompiuterio į kitą. Štai kodėl taip svarbu, kad kompiuteryje būtų įdiegta naujausia saugos programinė įranga ir niekada neprijunkite USB, kuriuo nepasitikite.
El. paštu su „Lifewire“, Simonas Hartlis, CISSP ir kibernetinio saugumo ekspertas su Kvantinis sakė, kad USB atmintinės yra dalis prekybinio aparato, kurį priešininkai naudoja siekdami panaikinti vadinamąjį „oro tarpo“ saugumą sistemoms, neprijungtoms prie viešojo interneto.
„Jie yra arba visiškai uždrausti jautrioje aplinkoje, arba reikalauja specialios kontrolės ir patikrinimų, nes apie galimybę pridėti ar pašalinti duomenis atvirais būdais, taip pat įvesti paslėptą kenkėjišką programą“, – dalijosi Hartlis.
Motyvas nėra svarbus
imaginima / Getty Images
Melissa Bischoping, Endpoint Security Research specialistas adresu Tanis„Lifewire“ el. paštu pasakė, kad, nors suprasti kenkėjiškos programos motyvą gali padėti, mokslininkai turi keletą gebėjimas analizuoti elgesį ir artefaktus, kuriuos palieka kenkėjiška programa, kad būtų galima aptikti pajėgumus.
„Nors motyvų supratimas gali būti vertinga grėsmių modeliavimo ir tolesnių tyrimų priemonė, to nebuvimas intelektas nepanaikina esamų artefaktų ir aptikimo galimybių vertės“, – paaiškino Bischopingas.
Kumaras Saurabas, generalinis direktorius ir vienas iš įkūrėjų LogicHub, sutiko. El. paštu jis pasakė Lifewire, kad bandymas suprasti įsilaužėlių tikslą ar motyvus yra įdomios naujienos, tačiau tai nėra labai naudinga saugumo požiūriu.
Saurabh pridūrė, kad „Raspberry Robin“ kenkėjiška programa turi visas pavojingos atakos savybes, įskaitant nuotolinį kodą egzekucija, atkaklumas ir išsisukinėjimas, o tai yra pakankamai įrodymų, kad sukeltų pavojaus signalą ir imtųsi agresyvių veiksmų jai pažaboti. plisti.
„Kibernetinio saugumo komandos privalo imtis veiksmų, kai tik pastebi ankstyvus atakos pirmtakus“, – pabrėžė Saurabhas. „Jei lauksite, kol suprasite galutinį tikslą ar motyvus, pvz., išpirkos reikalaujančią programinę įrangą, duomenų vagystę ar paslaugų sutrikimą, tikriausiai bus per vėlu.