रास्पबेरी रॉबिन के नाम से जाना जाने वाला एक अपेक्षाकृत नए प्रकार का विंडोज वर्म, मुख्य रूप से यूएसबी उपकरणों के माध्यम से पूरे यूरोप में पीड़ित से पीड़ित तक फैल रहा है। रेड कैनरी के खुफिया विश्लेषकों ने शुरू में सितंबर 2021 में इस कीड़े की खोज की थी, और विंडोज उपयोगकर्ताओं को अपने उपकरणों के लिए संभावित खतरे के बारे में चेतावनी दी थी।

यूएसबी डिवाइस रास्पबेरी रॉबिन का मुख्य लक्ष्य हैं

रास्पबेरी रॉबिन वर्म के लिए स्थानांतरण का मुख्य वाहन यूएसबी डिवाइस है। एक संक्रमित डिवाइस पीड़ित को एक .LNK फ़ाइल डालने पर दिखाएगा, जो एक msiexec प्रक्रिया (जिसे msiexec.exe के रूप में जाना जाता है) के निर्माण के माध्यम से कमांड प्रॉम्प्ट के माध्यम से डिवाइस को संक्रमित करता है। संक्रमित डिवाइस में एक BAT फाइल भी मौजूद होती है, जिसमें दो कमांड होते हैं।

रास्पबेरी रॉबिन द्वारा दो अतिरिक्त विंडोज़ टूल का उपयोग किया जा रहा है: fodhelper.exe और odbcconf.exe। जबकि दोनों निष्पादन योग्य फाइलें हैं, पूर्व का उपयोग विंडोज सुविधाओं को प्रबंधित करने के लिए किया जाता है, जबकि बाद वाले का उपयोग ODBC (ओपन डेटाबेस कनेक्टिविटी) ड्राइवरों के कॉन्फ़िगरेशन के लिए किया जाता है। इन तीन अलग-अलग फाइलों का लाभ उठाने से रास्पबेरी रॉबिन को कम आसानी से पता लगाया जा सकता है। यह मैलवेयर भी उपयोग करता है

instagram viewer
टीओआर निकास नोड्स अपने बाकी पारिस्थितिकी तंत्र के साथ संवाद करने के लिए, जो इसे स्पॉट करने के लिए भी मुश्किल बनाता है।

QNAP NAS उपकरण भी एक रास्पबेरी रॉबिन लक्ष्य

रास्पबेरी रॉबिन संक्रमण प्रक्रिया में समझौता किए गए QNAP NAS (नेटवर्क-अटैच्ड स्टोरेज) उपकरणों का भी शोषण किया जाता है, जिसमें हमलावर HTTP अनुरोधों का उपयोग करता है जिसमें पीड़ित के उपयोगकर्ता और डिवाइस के नाम .LNK फ़ाइल के बाद होते हैं डाउनलोड किया गया। कृमि किसी के सिस्टम तक पहुंच और नियंत्रण प्राप्त करने के लिए एक समझौता किए गए QNAP डिवाइस से एक दुर्भावनापूर्ण DLL (डायनेमिक-लिंक लाइब्रेरी) का उपयोग करता है। अतीत में हमलावरों द्वारा QNAP उपकरणों का शोषण किया गया है विभिन्न कारणों से, विशेष रूप से मैलवेयर संक्रमण।

रास्पबेरी रॉबिन के बारे में जानने के लिए अभी भी बहुत कुछ है

रास्पबेरी रॉबिन विशेष रूप से विंडोज उपयोगकर्ताओं को लक्षित करता है, और सैकड़ों डिवाइस पहले ही प्रभावित हो चुके हैं। फिलहाल, यह अभी भी ज्ञात नहीं है कि रास्पबेरी रॉबिन एक यूएसबी ड्राइव से दूसरे में कैसे फैलता है, जो संक्रमण शमन के मामले में एक चिंता का विषय है। एक पोस्ट में लाल कैनरी ब्लॉग, कंपनी का दावा है कि वे रास्पबेरी रॉबिन हमलों की इस लहर के आसपास "कई खुफिया अंतराल" से निपट रहे हैं, जिसमें मैलवेयर के ऑपरेटरों के समग्र इरादे भी शामिल हैं।

अपने कंप्यूटर में यूएसबी ड्राइव डालते समय सावधान रहें

रास्पबेरी रॉबिन की गतिशीलता और उद्देश्यों को अभी भी पूरी तरह से समझा नहीं गया है, जिससे हमारे लिए इस मैलवेयर के सही उद्देश्य और भविष्य को निर्धारित करना कठिन हो जाता है। इसलिए विंडोज उपयोगकर्ताओं को यूएसबी ड्राइव के बारे में सतर्क रहना चाहिए जिसे वे अपने किसी भी डिवाइस में डालने के लिए चुनते हैं।