惡意軟件稱為Raspberry Robin攻擊Windows計算機。在惡意網站上傳播的計算機蠕蟲能夠瘋狂大多數防病毒軟件,包括操作系統Microsoft Defender的默認解決方案。
在2021年底,出現了針對Windows計算機的強大惡意軟件。該病毒叫Raspberry Robin,是第一個用商業網絡攻擊。多虧了惡意軟件,網絡犯罪分子已經達到部署危險病毒在幾個組織的機器上。覆盆子羅賓是裝載機。它僅旨在準備地面,以便可以部署和執行其他類型的惡意軟件,例如病毒,贖金或間諜軟件。
另請閱讀:c新的網絡攻擊表明您不應回收密碼
惡意文字
最初,Raspberry Robin通過USB鍵傳播到舊路。不幸的是,研究人員剛剛確定了新版本的惡意軟件惠普威脅研究。這種新的迭代通過Windows腳本文件(WSF)文件在Internet上傳播。這些腳本在Windows環境中大量使用,可以在計算機上自動化任務。
“這些文件被合法管理員和軟件廣泛使用,以使Windows內的任務自動化,但也可以很糟糕的使用”解釋惠普威脅研究在他的報告中。
為了傳播加載程序,黑客已經在Windows腳本文件(WSF)文件上滑動惡意網站。一旦陷阱變得緊張,他們就會說服受害者通過經典的網絡釣魚策略或廣告活動進入現場。然後,他們要求目標將腳本下載到其計算機上。這是陷阱關閉的地方。如解釋惠普威脅研究,黑客使用的確切方法仍然未知。
惡意軟件如何具有防病毒軟件?
請注意,罪犯已經照顧了描述惡意腳本代碼逃避安全機制。正如研究人員所解釋的那樣,該代碼被塗抹一個非利人的角色人群。這些“作為隱藏真實腳本的分心,並有可能說服任何完全不屬於腳本文件的文件的人”。
一旦安裝在目標機器上,Raspberry Robin將實施其他策略,以避免警惕防病毒軟件。裝載機確實會掃描計算機以找出是否已安裝了防病毒。如果是這樣,他要去中止他的處決避免被發現。根據調查,可以通過計算機蠕蟲來識別Kaspersky,Eset,Check Point,Avast和Avira等解決方案。例如,Raspberry Robin將等到不再執行防病毒軟件(例如在更新中執行)採取行動。
此外,覆盆子羅賓還找到了一種逃脫Microsoft Defender,Windows默認防病毒軟件。蠕蟲將配置Microsoft Defender,以便在分析過程中忽略系統的某些區域。為了實現這一目標,它將添加一個例外,指定不應掃描系統的某些部分。例外要求Microsoft Defender不分析事實上字母C通常指定的主要計算機播放器。從那裡開始,該病毒在不知情的情況下可以自由進入機器。
然後,Raspberry Robin將下載,安裝和運行惡意軟件,例如Socgholish,Cobalt Strike,Icdid,Bumblebee和Truebot。這些病毒特別能夠遠程控制感染系統或竊取個人數據,例如銀行詳細信息。此外,裝載機還由專門從事勒索軟件的幫派操作。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
來源 : 惠普
