BezpečnosťSpravodajstvoWindows

Microsoft upozorňuje na ďalšieho nebezpečného „červa“. Používatelia Windowsu by mali mať oči na stopkách

Útočníci pomocou najnovšie odhaleného červa cielia najmä na veľké korporátne siete využívajúce systémy Windows.

Pomerne známy a už v minulosti odhalený malvér nesúci názov Raspberry Robin bol opäť zachytený bezpečnostnými odborníkmi spoločnosti Microsoft. Špeciálny typ malvéru sa tak opäť hlási do služby po viac ako 8 mesiacoch od jeho prvého odhalenia. Nateraz však stále zostáva pod rúškom tajomstva, keďže stále nepoznáme úmysly útočníkov, ktorí tento malvér distribuujú.

Tradičný spôsob napádania zariadení

Ako informoval portál BleepingComputer.com, spoločnosť Microsoft spozorovala červa Raspberry Robin vo viacerých sieťach v stovkách organizácií po celom svete. Zaujímavosťou je, že útočníci nemajú vytypované konkrétne priemyselné odvetvia, keďže ich výskyt bol potvrdený naozaj vo všetkých kútoch priemyslu. Samotný malvér sa však do korporátnych sietí nedostáva nijakým špeciálnym sofistikovaným spôsobom. Útočníci totižto siahli po tradičnom infikovaní prostredníctvom USB zariadení.

Malvér tváriaci sa ako neškodný inštalačný balík

Samotný priebeh napadnutia je viac menej totožný s podobnými, už v minulosti zachytenými typmi útokov. Napadnutie systému začína pripojením infikovaného USB úložiska, na ktorom je uložený škodlivý .LNK súbor. Po otvorení úložného priestoru a kliknutí na odkaz sa spustí proces msiexec.exe. Ten prostredníctvom príkazového riadku spúšťa inštaláciu samotného malvéru. Samotný msiexec.exe sťahuje a spúšťa legitímne inštalačné balíky. Útočníci ho však v tomto prípade využívajú práve na inštaláciu červa Raspberry Robin. Po úspešnej inštalácii zo strany útočníkov následne dochádza k infikovaniu nových zariadení, komunikácii s príkazovými a riadiacimi servermi a pochopiteľne aj ku spúšťaniu škodlivého kódu a škodlivých príkazov cez viaceré legitímne nástroje operačného systému Windows.

Upozorňovali naň už v minulosti

Na tento problémový malvér v minulosti upozornili aj ďalšie spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Vo väčšine prípadov však neboli spozorované žiadne známky zneužitia, čo najnovšie potvrdili aj odborníci zo spoločnosti Microsoft. I keď bolo zachytené pripájanie sa malvéru k adresám v sieti Tor, ku zneužitiu prístupu útočníkmi zatiaľ nedošlo. Takéto správanie útočníkov je pomerne zvláštne.

Pre bežných používateľov riziko nepredstavuje

Podľa odborníkov by totižto bezproblémovo mohli eskalovať svoje útoky na napadnuté zariadenia a korporátne siete. Malvér údajne dokáže obísť kontrolu používateľských účtov (UAC), čo môže v prípade korporátnych sietí predstavovať skutočne veľký problém. Dobrou správou na záver však je, že bežní používatelia týmto malvérom ohrození zrejme nie sú. Tak či tak treba mať stále oči na stopkách a v žiadnom prípade netreba ku vašim zariadeniam pripájať neznáme USB úložiská, či spúšťať neznáme inštalačné súbory.

Tagy
Zobraziť komentáre
Close
Close