سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

بدافزار خطرناکی که از طریق یواس‌بی آلوده وارد کامپیوترهای ویندوزی می‌شود

زمان انتشار: 6 ژوئن 2022 ساعت 16:23

دسته بندی: بدافزار

شناسه خبر: 6302

زمان مطالعه: 3 دقیقه

بدافزار خطرناکی که از طریق یواس‌بی آلوده وارد کامپیوترهای ویندوزی می‌شود

بدافزار خطرناکی که از طریق یواس‌بی آلوده وارد کامپیوترهای ویندوزی می‌شود

محققان به تازگی بدافزار جدیدی را کشف کرده اند که به دستگاه‌های ویندوزی حمله می‌کند اما آنها هنوز در رابطه با نحوه کار و دلیل فعالیت این بدافزار اطلاعی ندارند.
 
به گزارش gsxr و به نقل از techradar، محققان امنیت سایبری کمپانی Red Canary  از کشف بدافزاری کرم مانند خبر دادند که از طریق یو اس بی‌های آلوده و به صورت آفلاین منتشر می‌شود. این محققان برای این بدافزار نامی انتخاب نکردند اما آن را زیرشاخه‌ای از نرم‌افزار مخرب Raspberry Robin تشخیص دادند.
 
بدافزار Raspberry Robin پیش از این در نقاط پایانی مختلف شبکه‌های متعدد متعلق به سازمان‌های فناوری و صنایع تولیدی یافت شد. محققان پش از تحلیل یک یو اس بی آلوده دریافتند که این بدافزار از طریق یک فایل مخرب .LNK پخش می‌شود.
 

بدافزار خطرناکی که از طریق یواس‌بی آلوده وارد کامپیوترهای ویندوزی می‌شود

به محض اینکه قربانی یو اس بی را به دستگاه وصل می‌کند، بدافزار پروسه جدیدی را از طریق cmd.exe راه اندازی کرده و فایل را اجرا می‌کند.
 
محققان در ادامه اعلام کردند که این بدافزار برای رسیدند به سرور C2 خود از نصب کننده استاندارند مایکروسافت استفاده می‌کند. آنها حدس می‌زنند که سرور روی یک دستگاه QNAP در معرض خطر میزبانی می‌شود و گره‌های خروجی TOR به عنوان زیرساخت اضافی C2 استفاده مورد استفاده قرار می‌گیرند.
 
اما در نهایت هدف از انتشار این بدافزار چیست؟ محققان هنوز برای این سوال پاسخ مناسبی پیدا نکرده اند. آنها در این رابطه مدعی شده اند که:« بدون اطلاعات تکمیلی در مورد فعالیت این بدافزار در مراحل بعدی، استنتاج در مورد هدف یا اهداف این کمپین‌ها دشوار است.»
 

مجله خبری gsxr

برچسب ها
بدافزار ویروس ویندوز یو اس بی
اشتراک گذاری

اخبار مرتبط

  • هشدار: این بدافزار مخرب را با تلگرام پریمیوم اشتباه نگیرید!
    هشدار: این بدافزار مخرب را با تلگرام پریمیوم اشتباه نگیرید! 3 هفته پیش
  • آلودگی ۲۶ میلیون دستگاه به بدافزار سرقت اطلاعات
    آلودگی ۲۶ میلیون دستگاه به بدافزار سرقت اطلاعات 3 هفته پیش
  • مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است
    مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است 3 هفته پیش
  • باج‌افزار چیست و چگونه حریم خصوصی شما را تهدید می‌کند؟
    باج‌افزار چیست و چگونه حریم خصوصی شما را تهدید می‌کند؟ 3 هفته پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور