Saladuslik uus Windowsi pahavara jätkab tüütuid uurijaid

Sisukord:

Saladuslik uus Windowsi pahavara jätkab tüütuid uurijaid
Saladuslik uus Windowsi pahavara jätkab tüütuid uurijaid
Anonim

Võtmed kaasavõtmiseks

  • Küberturvalisus Teadlased on leidnud uue pahavara, kuid ei suuda selle eesmärke lahti harutada.
  • Lõppmängu mõistmine aitab selle levikut ohjeldada, kuid pole oluline, soovitage teisi eksperte.
  • Inimestel ei soovitata ühendada oma arvutitesse tundmatuid irdkettaid, kuna pahavara levib nakatunud USB-ketaste kaudu.
Image
Image

Uus Windowsi pahavara teeb ringi, kuid keegi pole selle kavatsustes kindel.

Küberturvalisuse teadlased Red Canaryst avastasid hiljuti uue ussilaadse pahavara, mille nad on pannud nimeks Raspberry Robin ja mis levib nakatunud USB-draivide kaudu. Kuigi nad on suutnud jälgida ja uurida pahavara toimimist, ei ole nad veel suutnud välja selgitada selle lõplikku eesmärki.

"[Raspberry Robin] on huvitav lugu, mille lõplikku ohuprofiili ei ole veel kindlaks tehtud, " ütles DomainToolsi turvaevangelist Tim Helming Lifewire'ile meili teel. "On liiga palju tundmatuid, et vajutada paanikanuppu, kuid see on hea meeldetuletus, et tugevate tuvastuste loomine ja terve mõistuse turvameetmete rakendamine pole kunagi olnud olulisem."

Pimeduses pildistamine

Pahavara lõppeesmärgi mõistmine aitab hinnata selle riskitaset, selgitas Helming.

Näiteks värvatakse mõnikord ohustatud seadmed, nagu näiteks QNAP-i võrku ühendatud salvestusseadmed Raspberry Robini puhul, laiaulatuslikesse robotvõrkudesse, et käivitada hajutatud teenuse keelamise (DDoS) kampaaniaid. Või saab ohustatud seadmeid kasutada krüptovaluuta kaevandamiseks.

Mõlemal juhul ei tekiks nakatunud seadmete andmete kadumise otsest ohtu. Kui aga Raspberry Robin aitab kokku panna lunavara botneti, võib nakatunud seadme ja sellega ühendatud kohtvõrgu riskitase olla äärmiselt kõrge, ütles Helming.

Félix Aimé, Sekoia ohtude luure- ja turvauurija ütles Lifewire'ile Twitteri vahendusel, et sellised luurelüngad pahavara analüüsis pole selles valdkonnas ennekuulmatud. Murettekitav alt lisas ta aga, et Raspberry Robini tuvastavad mitmed teised küberturbepunktid (Sekoia jälgib seda ussina Qnap), mis ütleb talle, et botnet, mida pahavara üritab ehitada, on üsna suur ja võib-olla võib sisaldada "sada tuhat" kompromiteeritud hostidest.”

Küberturbefirma CyberCatchi tegevjuhi Sai Huda jaoks on Raspberry Robini saagas kriitilise tähtsusega USB-draivide kasutamine, mis varjatult installib pahavara, mis seejärel loob püsiva ühenduse Internetiga, et laadida alla mõni teine pahavara, mis seejärel suhtleb ründaja serveritega.

„USB-d on ohtlikud ja neid ei tohiks lubada,” rõhutas Responsible Cyberi infoturbe juht dr Magda Chelly. "Need võimaldavad pahavara hõlps alt ühest arvutist teise levida. Seetõttu on nii oluline, et teie arvutisse oleks installitud ajakohane turbetarkvara ja mitte kunagi ühendage USB-liidesega, mida te ei usalda."

Meilivahetuses Lifewire'iga ütles Simon Hartley, CISSP ja Quantinumi küberjulgeoleku ekspert, et USB-draivid on osa kaubandusest, mida vastased kasutavad nn õhuvahe purustamiseks süsteemides, mis ei ole avalikkusega ühendatud. internet.

„Need on tundlikes keskkondades kas täielikult keelatud või nõuavad spetsiaalset kontrolli ja kontrolli, kuna võib andmeid lisada või eemaldada avalikult ning tuua sisse peidetud pahavara,” jagas Hartley.

Motiiv pole oluline

Image
Image

Melissa Bischoping, Taniumi lõpp-punkti turbeuuringute spetsialist, ütles Lifewire'ile e-posti teel, et kuigi pahavara motiivi mõistmine võib aidata, on teadlastel mitu võimalust analüüsida käitumist ja esemeid, mida pahavara endast maha jätab, et luua tuvastamisvõimalusi.

„Kuigi motiivi mõistmine võib olla väärtuslik vahend ohtude modelleerimiseks ja edasiseks uurimiseks, ei muuda selle luureandmete puudumine olemasolevate artefaktide ja tuvastamisvõimaluste väärtust kehtetuks,” selgitas Bischoping.

LogicHubi tegevjuht ja kaasasutaja Kumar Saurabh nõustus. Ta ütles Lifewire'ile meili teel, et häkkerite eesmärgi või motiivide mõistmine annab huvitavaid uudiseid, kuid pole turvalisuse seisukohast eriti kasulik.

Saurabh lisas, et Raspberry Robini pahavaral on kõik ohtliku rünnaku omadused, sealhulgas koodi kaugkäivitamine, püsivus ja kõrvalehoidmine, mis on piisav tõend häire andmiseks ja agressiivsete toimingute tegemiseks selle leviku tõkestamiseks.

"Küberjulgeolekumeeskonnad peavad tegutsema niipea, kui nad avastavad rünnaku varajased eelkäijad," rõhutas Saurabh. "Kui ootate, et mõista lõppeesmärki või motiive, nagu lunavara, andmete vargus või teenuse katkemise tõttu on tõenäoliselt liiga hilja."

Soovitan: