Οι χάκερ αλλάζουν διαρκώς τις τακτικές τους προκειμένου να
αποφύγουν τον εντοπισμό, και τώρα φαίνεται ότι έχουν αναστήσει ένα «σκουλήκι των Windows» για να μολύνουν ευάλωτους υπολογιστές με άλλα στελέχη κακόβουλου λογισμικού, ακόμη και με ransomware.Το Raspberry Robin, που εντοπίστηκε το 2021, χρησιμοποιήθηκε για πρώτη φορά από χάκερ για να στοχεύσει επιχειρήσεις τεχνολογίας και παραγωγής. Ωστόσο, αντί να εξαπλώσουν αυτό το κακόβουλο λογισμικό στο διαδίκτυο, χρησιμοποίησαν μονάδες USB flash που στάλθηκαν σε στοχευμένους οργανισμούς. Αν και δεν πρέπει ποτέ να συνδέετε μια τυχαία μονάδα USB flash στον υπολογιστή σας, κάποιοι υπάλληλοι το έκαναν εν αγνοία τους, με αποτέλεσμα να μολυνθεί ολόκληρο το δίκτυο της εταιρείας τους.
Τώρα, σύμφωνα με μια νέα έκθεση από την HP Wolf Security, το Raspberry Robin είναι και πάλι σε δράση – αλλά αυτή τη φορά, οι χάκερ χρησιμοποιούν έναν ελάχιστα γνωστό τύπο αρχείου των Windows για τη διανομή του.
Εάν χρησιμοποιείτε έναν από τους καλύτερους φορητούς υπολογιστές με Windows ή ακόμη και έναν υπολογιστή που «χτίσατε» μόνοι σας, παρακάτω θα βρείτε όλα όσα πρέπει να γνωρίζετε για αυτό το «σκουλήκι των Windows», καθώς και πώς να κρατήσετε τον υπολογιστή σας ασφαλή.
Από μονάδες flash USB σε Windows Script Files
Αντί να χρησιμοποιούν USB flash drives, οι χάκερ χρησιμοποιούν τώρα Windows Script Files (WSF) για να διανείμουν το Raspberry Robin σε αυτή τη νέα επίθεση.
Για όσους δεν είναι εξοικειωμένοι, αυτές οι δέσμες ενεργειών χρησιμοποιούνται συχνά από διαχειριστές πληροφορικής και νόμιμο λογισμικό για την αυτοματοποίηση εργασιών εντός των Windows. Ωστόσο, όπως και τα περισσότερα εργαλεία, μπορούν να γίνουν αντικείμενο κατάχρησης από χάκερ και άλλους εγκληματίες του κυβερνοχώρου στις επιθέσεις τους.
Οι χάκερ διανέμουν αυτά τα κακόβουλα αρχεία χρησιμοποιώντας έναν αριθμό διαφορετικών domains και subdomains. Ωστόσο, σύμφωνα με το TheHackerNews, δεν είναι απολύτως σαφές πώς κατευθύνουν τα πιθανά θύματα σε αυτούς τους συγκεκριμένους ιστότοπους. Ωστόσο, οι ερευνητές της HP Wolf Security πιστεύουν ότι τα μηνύματα spam ή η κακόβουλη διαφήμιση θα μπορούσαν να είναι ο τρόπος με τον οποίο το κάνουν οι χάκερ.
Αυτά τα αρχεία WSF είναι σε μεγάλο βαθμό μπερδεμένα, γεγονός που καθιστά πιο δύσκολο για το καλύτερο λογισμικό προστασίας από ιούς και άλλα εργαλεία ασφαλείας να αναγνωρίσουν ότι είναι πραγματικά επικίνδυνα. Μάλιστα, ο ιστότοπος παρακολούθησης κακόβουλου λογισμικού VirusTotal δεν τα έχει ακόμη ταξινομήσει ως κακόβουλα.
Γιατί είναι το Raspberry Robin τόσο επικίνδυνο
Αυτό που κάνει το Raspberry Robin τόσο επικίνδυνο είναι ότι αυτό το κακόβουλο λογισμικό χρησιμοποιείται συχνά για να διανείμει άλλα στελέχη κακόβουλου λογισμικού όπως τα SocGholish, Cobalt Strike, IcedID, BumbleBee και Truebot σε μολυσμένους υπολογιστές.
Σκεφτείτε το ως πρόδρομο μιας πιο σοβαρής μόλυνσης από κακόβουλο λογισμικό που μπορεί να κλέψει κωδικούς πρόσβασης, μαζί με άλλα ευαίσθητα και οικονομικά δεδομένα από τον υπολογιστή σας. Ομοίως, το Raspberry Robin μπορεί επίσης να χρησιμοποιηθεί για να μολύνει τον υπολογιστή σας και άλλους υπολογιστές στο ίδιο δίκτυο με ransomware.
Πώς να προστατεύσετε τον υπολογιστή σας
Όπως και με το smartphone σας, έτσι και με τον υπολογιστή σας, θα πρέπει να είστε ιδιαίτερα προσεκτικοί όταν κατεβάζετε νέα αρχεία από το διαδίκτυο. Ως γενικός κανόνας, είναι καλύτερο να επιμένετε σε γνωστά brands και ιστότοπους όταν πρόκειται να κατεβάσετε οτιδήποτε.
Καθώς το Raspberry Robin μπορεί να εξαπλωθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, θα πρέπει να αποφεύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα αρχεία που μπορεί να περιέχει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστο αποστολέα.
Ακόμα και τότε, οι χάκερ θα μπορούσαν να παραβιάσουν το λογαριασμό email κάποιου γνωστού σας για να χρησιμοποιήσουν τη διεύθυνση email του σε μελλοντικές επιθέσεις. Γι’ αυτό είναι καλύτερο να αποφεύγετε να κατεβάζετε οτιδήποτε από ένα μήνυμα ηλεκτρονικού ταχυδρομείου, εκτός αν έχετε εγκαταστήσει λογισμικό προστασίας από ιούς.
Ευτυχώς, οι υπολογιστές με Windows διαθέτουν προεγκατεστημένο το Windows Defender και αυτό το ενσωματωμένο antivirus έχει βελτιωθεί πολύ στην απόκρουση μολύνσεων από κακόβουλο λογισμικό και άλλων επιθέσεων τα τελευταία χρόνια. Παρόλα αυτά, ίσως αξίζει να αναβαθμίσετε σε επί πληρωμή λογισμικό προστασίας από ιούς ή ακόμη και να υπογράψετε για την καλύτερη προστασία από κλοπή ταυτότητας, αν θέλετε να είστε ιδιαίτερα ασφαλείς.
Προκειμένου οι επιθέσεις τους να είναι επιτυχείς, οι χάκερ επινοούν πάντα νέους τρόπους για να αποφεύγουν τον εντοπισμό. Αυτός είναι ο λόγος για τον οποίο πρέπει να είστε προσεκτικοί στο διαδίκτυο και να το σκέφτεστε δύο φορές πριν κατεβάσετε οτιδήποτε.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου