متخصصان حوزه امنیت سایبری بهتازگی موفق به کشف یک کرم رایانهای شدهاند که کامپیوترها را با استفاده از یک هارد درایو اکسترنال آلوده میکند. این متخصصان هرچند که ماههاست فعالیت این کرم را تحت نظر دارند و با روش آن آشنایی دارند، اما باز هم نگرانیهایی در مورد آن وجود دارد.
کارشناسان موسسه Red Canary فکر میکنند که این کرم رایانهای از نوع QNAP worm است که موسسه امنیتی Sekoia سال گذشته آن را کشف کرده بود. حالا این کرم رایانهای مدتهاست که با نام رمزی Raspberry Robin تحت نظر گرفته شده است تا روش حملات آن کاملا مشخص شود.
این کرم رایانهای در مواقعی شروع به پخش شدن میکند که کاربران یک درایو آلوده USB را به کامپیوتر خود وصل میکنند. این کرم خود را بهعنوان یک فایل LNK تغییر هویت میدهد و سپس از cmd.exe برای اجرای فایل آلوده استفاده میکند. این بدافزار سپس از نصبکننده استاندار مایکروسافت یا همان msiexec.exe برای اتصال به سرورهای کنترل استفاده میکند و با استفاده از TOR ردپای خود را گم میکند
کارشناسان Red Canary فکر میکنند که کرم Raspberry Robin با نصب یک فایل DDL از طریق سرورهای کنترل به کار خود ادامه میدهد و سپسفال DDL را با استفاده از دو ابزار ویندوز به نامهای fodhelper و obdcconf اجرا میکند. البته این تئوری صرفا در حد نظریه است و جزئیات دقیق آن هنوز بهطور کامل مشخص نیست.
تز طرف دیگر، هنوز مشخص نیست که هدف اصلی کرم رایانهای Raspberry Robin چیست و دقیقا به دنبال چه چیزی است. در حال باید منتظر بمانیم و ببینیم در ادامه چه اتفاقاتی میافتد.
منبع: Techspot
