มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยข้อมูลของมัลแวร์บนวินโดวส์ตัวใหม่ที่มีความสามารถเหมือนเวิร์ม แพร่กระจายผ่านอุปกรณ์ต่อพ่วงยูเอสบี ใช้ชื่อว่า “Raspberry Robin” ใช้ช่องโหว่บนตัว Windows Installer
โดยนักวิจัยจาก Red Canary อธิบายว่าเวิร์มตัวนี้พยายามเข้าถึงโดเมนที่ต่อกับ QNAP พร้อมดาวน์โหลด DLL อันตรายลงมา พบความเคลื่อนไหวครั้งแรกสุดประมาณเมื่อกันยายนปีที่แล้ว ในกลุ่มบริษัทด้านไอทีและโรงงานต่างๆ
ขั้นตอนการโจมตีของ Raspberry Robin เริ่มจากการเชื่อมต่อไดรฟ์ยูเอสบีที่ติดเชื้อบนเครื่องวินโดวส์ จากนั้นถ่ายข้อมูลเปย์โหลดของเวิร์มลงเครื่องในรูปของไฟล์ชอร์ทคัท .LNK ติดตั้งบนโฟลเดอร์ที่ใช้งานกันปกติ
จากนั้นตัวเวิร์มจะเริ่มขยายพันธุ์ตัวเองผ่านโปรเซส cmd.com ที่ใช้อ่านและรันไฟล์อันตรายที่อยู่บนไดรฟ์เอ็กซ์เทอนอลอีกที จากนั้นก็จะรันทั้ง explorer.exe และ msiexec.exe เพื่อติดต่อกับเซิร์ฟเวอร์ควบคุมภายนอกในการดาวน์โหลดไฟล์ไลบรารี DLL ลงมาอีกที
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
