Нов малуер атакува чрез флашки системата на Windows Leave a comment

Изследователите разкриха нов и опасен вирус, които атакува Windows устройствата. Той се разпространява офлайн, атакувайки USB устройствата и е подобен на разпространените червей.

Все още не се знае повече за устройството на този вирус. Макар, че в момента учените се въздържат да определят вида му, го определят като “клъстър от злонамерени дейности” и му дадоха научното име “Raspberry Robin”.

След анализ на редица заразени устройства, учените откриха злонамерен .LNK файл. След като жертвата включи USB устройството, червеят задейства нов процес чрез cmd.exe и стартира файла. За да достигне до зададения C2 сървър, червеят използва Microsoft Standard Installer (msiexec.exe).

По този начин сървърът е заблуждаван, че хоства на компрометирано QNAP устройство, като изходните възли на TOR се използват като допълнителна C2 инфраструктура.  Но все още учените не могат да намерят отговор на въпросът, каква е по-нататъшната цел или множество от цели на вируса. За да остане постоянно свързан със системата, самият “червей” инсталира за постоянно собствен DLL файл.