მთავარი წაღებები
- კიბერუსაფრთხოების მკვლევარებმა აღმოაჩინეს ახალი მავნე პროგრამა, მაგრამ ვერ ხსნიან მის მიზნებს.
- ბოლო თამაშის გაგება ეხმარება, მაგრამ არ არის მნიშვნელოვანი მისი გავრცელების შესაჩერებლად, გთავაზობთ სხვა ექსპერტებს.
- ადამიანებს ურჩევენ არ შეაერთონ უცნობი მოსახსნელი დისკები თავიანთ კომპიუტერებში, რადგან მავნე პროგრამა ვრცელდება ინფიცირებული USB დისკებით.
არის Windows-ის ახალი მავნე პროგრამა, რომელიც ტრიალებს, მაგრამ არავინ არის დარწმუნებული მის განზრახვაში.
კიბერუსაფრთხოების მკვლევარებმა წითელი კანარიდან ახლახან აღმოაჩინეს ჭიის მსგავსი ახალი მავნე პროგრამა, რომელსაც მათ დაარქვით Raspberry Robin, რომელიც ვრცელდება ინფიცირებული USB დისკების საშუალებით.მიუხედავად იმისა, რომ მათ შეძლეს მავნე პროგრამის მუშაობის დაკვირვება და შესწავლა, მათ ჯერ ვერ შეძლეს მისი საბოლოო დანიშნულების გარკვევა.
"[Raspberry Robin] არის საინტერესო ამბავი, რომლის საბოლოო საფრთხის პროფილი ჯერ კიდევ არ არის განსაზღვრული, - განუცხადა ტიმ ჰელმინგმა, DomainTools-ის უსაფრთხოების ევანგელისტმა, Lifewire-ს ელექტრონული ფოსტით. "ძალიან ბევრი უცნობია პანიკის ღილაკზე დასაჭერად, მაგრამ ეს კარგი შეხსენებაა, რომ ძლიერი აღმოჩენების შექმნა და საღი აზრის უსაფრთხოების ზომების მიღება არასოდეს ყოფილა ასეთი მნიშვნელოვანი."
სროლა სიბნელეში
მავნე პროგრამის საბოლოო მიზნის გაგება გვეხმარება მისი რისკის დონის შეფასებაში, განმარტა ჰელმინგმა.
მაგალითად, ზოგჯერ კომპრომეტირებული მოწყობილობები, როგორიცაა QNAP ქსელზე მიმაგრებული საცავის მოწყობილობები Raspberry Robin-ის შემთხვევაში, რეკრუტირებულია ფართომასშტაბიან ბოტნეტებში სერვისზე უარის თქმის განაწილებული (DDoS) კამპანიების დასაყენებლად. ან, კომპრომეტირებული მოწყობილობები შეიძლება გამოყენებულ იქნას კრიპტოვალუტის მაინინგისთვის.
ორივე შემთხვევაში, არ იქნება მონაცემთა დაკარგვის დაუყოვნებელი საფრთხე ინფიცირებული მოწყობილობებისთვის. თუმცა, თუ Raspberry Robin ეხმარება გამოსასყიდი პროგრამის ბოტნეტის აწყობაში, მაშინ რისკის დონე ნებისმიერი ინფიცირებული მოწყობილობისთვის და ლოკალური ქსელისთვის, რომელზეც მას ერთვის, შეიძლება იყოს ძალიან მაღალი, თქვა ჰელმინგმა.
ფელიქს აიმე, საფრთხის დაზვერვისა და უსაფრთხოების მკვლევარი Sekoia-ში განუცხადა Lifewire-ს Twitter-ის DM-ების საშუალებით, რომ მავნე პროგრამების ანალიზში ასეთი „დაზვერვის ხარვეზები“არ არის იშვიათი ინდუსტრიაში. თუმცა, შემაშფოთებელია, მან დაამატა, რომ Raspberry Robin არის აღმოჩენილი კიბერუსაფრთხოების რამდენიმე სხვა საშუალების მიერ (Sekoia თვალს ადევნებს მას, როგორც Qnap ჭიას), რაც ეუბნება მას, რომ ბოტნეტი, რომელიც მავნე პროგრამის შექმნას ცდილობს, საკმაოდ დიდია და შესაძლოა შეიცავდეს „ასი ათასს. კომპრომეტირებული მასპინძლების.”
კრიტიკული რამ Raspberry Robin-ის საგაში საი ჰუდასთვის, კიბერუსაფრთხოების კომპანია CyberCatch-ის აღმასრულებელი დირექტორისთვის, არის USB დისკების გამოყენება, რომელიც ფარულად აინსტალირებს მავნე პროგრამას, რომელიც შემდეგ ქმნის მუდმივ კავშირს ინტერნეტთან სხვა მავნე პროგრამის ჩამოსატვირთად. ურთიერთობს თავდამსხმელის სერვერებთან.
„USB სახიფათოა და არ უნდა იყოს დაშვებული“, - ხაზგასმით აღნიშნა დოქტორმა მაგდა ჩელიმ, ინფორმაციის უსაფრთხოების მთავარმა ოფიცერმა, Responsible Cyber-ში. „ისინი უზრუნველყოფენ მავნე პროგრამის ადვილად გავრცელების საშუალებას ერთი კომპიუტერიდან მეორეზე. სწორედ ამიტომ არის ძალიან მნიშვნელოვანი, რომ თქვენს კომპიუტერში დაინსტალირებული იყოს უახლესი უსაფრთხოების პროგრამული უზრუნველყოფა და არასოდეს შეაერთოთ USB, რომელსაც არ ენდობით.“
Lifewire-თან ელფოსტის გაცვლისას, სიმონ ჰარტლიმ, CISSP-მა და კიბერუსაფრთხოების ექსპერტმა Quantinuum-თან თქვა, რომ USB დრაივები იმ სავაჭრო ტექნიკის ნაწილია, რომელსაც მოწინააღმდეგეები იყენებენ ეგრეთ წოდებული „საჰაერო უფსკრული“უსაფრთხოების გასატეხად სისტემებისთვის, რომლებიც არ არის დაკავშირებული საზოგადოებასთან. ინტერნეტი.
„ისინი ან პირდაპირ აკრძალულია მგრძნობიარე გარემოში, ან საჭიროებენ სპეციალურ კონტროლს და დადასტურებას, რადგან შესაძლებელია მონაცემების აშკარა გზებით დამატების ან წაშლის, ასევე ფარული მავნე პროგრამების დანერგვის,“- გააზიარა ჰარტლიმ.
მოტივი არ არის მნიშვნელოვანი
Melissa Bischoping, Endpoint უსაფრთხოების კვლევის სპეციალისტმა Tanium-ში განუცხადა Lifewire-ს ელექტრონული ფოსტით, რომ მავნე პროგრამის მოტივის გაგებამ შეიძლება დაგვეხმაროს, მკვლევრებს აქვთ მრავალი შესაძლებლობა გააანალიზონ მავნე პროგრამების დატოვებული ქცევები და არტეფაქტები, რათა შექმნან გამოვლენის შესაძლებლობები.
"მიუხედავად იმისა, რომ მოტივის გაგება შეიძლება იყოს ღირებული ინსტრუმენტი საფრთხის მოდელირებისა და შემდგომი კვლევისთვის, ამ დაზვერვის არარსებობა არ არღვევს არსებული არტეფაქტების და აღმოჩენის შესაძლებლობებს", განმარტა ბისკოპინგმა.
Kumar Saurabh, აღმასრულებელი დირექტორი და LogicHub-ის თანადამფუძნებელი, დათანხმდა. მან ელფოსტით განუცხადა Lifewire-ს, რომ ჰაკერების მიზნის ან მოტივების გაგების მცდელობა საინტერესო სიახლეებს ქმნის, მაგრამ ეს არ არის ძალიან სასარგებლო უსაფრთხოების თვალსაზრისით.
Saurabh-მა დაამატა Raspberry Robin მავნე პროგრამას აქვს სახიფათო შეტევის ყველა მახასიათებელი, მათ შორის კოდის დისტანციური შესრულება, გამძლეობა და თავის არიდება, რაც საკმარისი მტკიცებულებაა განგაშის გასაგონად და აგრესიული ქმედებების განსახორციელებლად მისი გავრცელების შესაჩერებლად.
"აუცილებელია კიბერუსაფრთხოების გუნდებმა მიიღონ ზომები, როგორც კი შეამჩნევენ თავდასხმის ადრეულ წინამორბედებს", - ხაზგასმით აღნიშნა საურაბმა. სერვისის შეფერხება, ალბათ ძალიან გვიან იქნება."
