https://cyber-web.ru/
Киберпространство - наше будущее

Новый компьютерный червь атакует компьютеры Windows через USB-порт

Новый компьютерный червь распространяется на ПК под управлением Windows через зараженные внешние USB-накопители

0 263

Эксперты по безопасности обнаружили новую вредоносную программу для Windows. Об этом сообщает сайт новостей безопасности UT-IT Bleepingcomputer. Вредоносная программа, названная червем Raspberry Robin, распространяется через внешние USB-накопители. Если подключить USB-накопитель с червем к компьютеру под управлением Windows, червь заражает компьютер. Червь прячется в файле LNK. Файлы LNK – это ярлыки, с помощью которых Windows обращается к исходному файлу.

После того как червь заразил ПК с Windows, он запускает новый процесс cmd.exe для запуска вредоносного файла, хранящегося на зараженном USB-накопителе. Затем вредоносная программа подключается к своему командно-контрольному серверу (C2) через стандартный установщик Microsoft (msiexec.exe). Вредоносная программа может обходить систему контроля учетных записей пользователей Windows (UAC) и может выполнять и изменять файлы DLL. Эксперты по безопасности подробно описывают процесс заражения здесь. Однако конечная цель вредоносной программы на самом деле еще не обнаружена.

Первые признаки появления новой вредоносной программы относятся к сентябрю 2021 г. Эксперты из Red Canary Intelligence обнаружили червя Raspberry Robin в сетях некоторых своих клиентов из технологического и производственного сектора.

Интересное на эту тему: В ноутбуках Lenovo обнаружены серьезные уязвимости в системе безопасности

Оставьте комментарий

Ваш электронный адрес не будет опубликован.


This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More