Нов малуер атакува чрез флашки системата на Windows Leave a comment

Изследователите разкриха нов и опасен вирус, които атакува Windows устройствата. Той се разпространява офлайн, атакувайки USB устройствата и е подобен на разпространените червей.

Все още не се знае повече за устройството на този вирус. Макар, че в момента учените се въздържат да определят вида му, го определят като “клъстър от злонамерени дейности” и му дадоха научното име “Raspberry Robin”.

След анализ на редица заразени устройства, учените откриха злонамерен .LNK файл. След като жертвата включи USB устройството, червеят задейства нов процес чрез cmd.exe и стартира файла. За да достигне до зададения C2 сървър, червеят използва Microsoft Standard Installer (msiexec.exe).

По този начин сървърът е заблуждаван, че хоства на компрометирано QNAP устройство, като изходните възли на TOR се използват като допълнителна C2 инфраструктура.  Но все още учените не могат да намерят отговор на въпросът, каква е по-нататъшната цел или множество от цели на вируса. За да остане постоянно свързан със системата, самият “червей” инсталира за постоянно собствен DLL файл.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *