ينتشر نوع جديد نسبيًا من دودة Windows ، يُعرف باسم Raspberry Robin ، من ضحية إلى ضحية في جميع أنحاء أوروبا ، عبر أجهزة USB بشكل أساسي. اكتشف محللو استخبارات Red Canary في البداية هذه الدودة في سبتمبر 2021 ، وحذروا مستخدمي Windows من تهديدها المحتمل لأجهزتهم.

أجهزة USB هي الهدف الرئيسي لـ Raspberry Robin

الوسيلة الرئيسية لنقل دودة Raspberry Robin هي أجهزة USB. سيعرض الجهاز المصاب ملف LNK على الضحية عند الإدراج ، والذي يصيب الجهاز من خلال موجه الأوامر عبر إنشاء عملية msiexec (المعروفة باسم msiexec.exe). يوجد ملف BAT أيضًا في الأجهزة المصابة ، والذي يحتوي على أمرين.

يتم استغلال أداتين إضافيتين من أدوات Windows بواسطة Raspberry Robin: fodhelper.exe و odbcconf.exe. في حين أن كلاهما عبارة عن ملفات قابلة للتنفيذ ، يتم استخدام الأول لإدارة ميزات Windows ، بينما يتم استخدام الأخير لتكوين برامج تشغيل ODBC (اتصال قاعدة البيانات المفتوح). يتيح الاستفادة من هذه الملفات الثلاثة المختلفة أن يكون اكتشاف Raspberry Robin أقل سهولة. تستخدم هذه البرامج الضارة أيضًا عقد خروج TOR للتواصل مع بقية نظامه البيئي ، مما يجعل اكتشافه أمرًا أكثر صعوبة.

instagram viewer

أجهزة QNAP NAS هي أيضًا هدف Raspberry Robin

يتم أيضًا استغلال أجهزة QNAP NAS (التخزين المتصل بالشبكة) المخترقة في عملية عدوى Raspberry Robin ، حيث يستخدم المهاجم طلبات HTTP التي تحتوي على أسماء مستخدم وجهاز الضحية بعد ملف .LNK تم تنزيله. تستخدم الدودة ملف DLL ضار (مكتبة الارتباط الديناميكي) من جهاز QNAP تم اختراقه للوصول إلى نظام الفرد والتحكم فيه. تم استغلال أجهزة QNAP من قبل المهاجمين في الماضي لأسباب مختلفة ، لا سيما الإصابة بالبرامج الضارة.

لا يزال هناك الكثير لتتعلمه عن Raspberry Robin

يستهدف Raspberry Robin مستخدمي Windows على وجه التحديد ، وقد تأثرت بالفعل مئات الأجهزة. في الوقت الحالي ، لا يزال من غير المعروف كيف ينتشر Raspberry Robin من محرك أقراص USB إلى آخر ، وهو ما يمثل مصدر قلق من حيث التخفيف من العدوى. في منشور بتاريخ مدونة Red Canary، تدعي الشركة أنها تتعامل مع "ثغرات استخباراتية متعددة" حول هذه الموجة من هجمات Raspberry Robin ، بما في ذلك الهدف العام لمشغلي البرامج الضارة.

كن حذرًا عند إدخال محركات أقراص USB في جهاز الكمبيوتر الخاص بك

لا تزال ديناميكيات وأهداف Raspberry Robin غير مفهومة تمامًا ، مما يجعل من الصعب علينا تحديد الهدف الحقيقي لهذه البرامج الضارة ومستقبلها. لذلك يجب على مستخدمي Windows توخي الحذر بشأن محركات أقراص USB التي يختارون إدخالها في أي من أجهزتهم.