หน้าแรก Security Bug เตือนมัลแวร์ “Raspberry Robin” กำลังแพร่เชื้อในไดรฟ์เอ็กซ์เทอนอล

เตือนมัลแวร์ “Raspberry Robin” กำลังแพร่เชื้อในไดรฟ์เอ็กซ์เทอนอล

แบ่งปัน

มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยข้อมูลของมัลแวร์บนวินโดวส์ตัวใหม่ที่มีความสามารถเหมือนเวิร์ม แพร่กระจายผ่านอุปกรณ์ต่อพ่วงยูเอสบี ใช้ชื่อว่า “Raspberry Robin” ใช้ช่องโหว่บนตัว Windows Installer

โดยนักวิจัยจาก Red Canary อธิบายว่าเวิร์มตัวนี้พยายามเข้าถึงโดเมนที่ต่อกับ QNAP พร้อมดาวน์โหลด DLL อันตรายลงมา พบความเคลื่อนไหวครั้งแรกสุดประมาณเมื่อกันยายนปีที่แล้ว ในกลุ่มบริษัทด้านไอทีและโรงงานต่างๆ

Advertisement

ขั้นตอนการโจมตีของ Raspberry Robin เริ่มจากการเชื่อมต่อไดรฟ์ยูเอสบีที่ติดเชื้อบนเครื่องวินโดวส์ จากนั้นถ่ายข้อมูลเปย์โหลดของเวิร์มลงเครื่องในรูปของไฟล์ชอร์ทคัท .LNK ติดตั้งบนโฟลเดอร์ที่ใช้งานกันปกติ

จากนั้นตัวเวิร์มจะเริ่มขยายพันธุ์ตัวเองผ่านโปรเซส cmd.com ที่ใช้อ่านและรันไฟล์อันตรายที่อยู่บนไดรฟ์เอ็กซ์เทอนอลอีกที จากนั้นก็จะรันทั้ง explorer.exe และ msiexec.exe เพื่อติดต่อกับเซิร์ฟเวอร์ควบคุมภายนอกในการดาวน์โหลดไฟล์ไลบรารี DLL ลงมาอีกที

อ่านเพิ่มเติมที่นี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที