Bilgisayar korsanları tespit edilmekten kaçınmak için taktiklerini sürekli değiştiriyor ve şimdi öyle görünüyor ki, Windows solucanı savunmasız bilgisayarlara diğer kötü amaçlı yazılım türlerini bulaştırmak ve hatta fidye yazılımı.
2021 yılında tanımlanan Raspberry Robin, ilk olarak bilgisayar korsanları tarafından teknoloji ve üretim işletmelerini hedeflemek için kullanıldı. Ancak bu kötü amaçlı yazılımı çevrimiçi ortamda yaymak yerine, USB flash sürücüler Hedeflenen kuruluşlara gönderildi. Bilgisayarınıza asla rastgele bir USB flash sürücü takmamanız gerekirken, bazı çalışanlar farkında olmadan bunu yaptı ve bu da şirketlerinin tüm ağına virüs bulaşmasına yol açtı.
Şimdi bir rivayete göre yeni rapor itibaren HP Kurt Güvenliği, Raspberry Robin tekrar faaliyete geçti; ancak bu sefer bilgisayar korsanları onu dağıtmak için az bilinen bir Windows dosya türünü kullanıyor. Aşağıdakilerden birini kullanıyorsanız en iyi Windows dizüstü bilgisayarlar hatta kendi oluşturduğunuz bir bilgisayar bile olsa, bu kötü Windows solucanı hakkında bilmeniz gereken her şeyin yanı sıra sizi ve bilgisayarınızı nasıl güvende tutacağınıza dair bazı adımları burada bulabilirsiniz.
USB flash sürücülerden Windows Komut Dosyalarına
Bilgisayar korsanları bu yeni kampanyada Raspberry Robin’i dağıtmak için USB flash sürücüler yerine artık Windows Komut Dosyaları (WSF) kullanıyor.
Bilmeyenler için, bu komut dosyaları genellikle BT yöneticileri ve yasal yazılımlar tarafından Windows içindeki görevleri otomatikleştirmek için kullanılır. Ancak çoğu araç gibi bunlar da bilgisayar korsanları ve diğer siber suçlular tarafından saldırılarında kötüye kullanılabilir.
Bu son kampanyada sorumlu bilgisayar korsanları bunları dağıtıyor kötü amaçlı dosyalar bir dizi farklı alan adı ve alt alan adı kullanarak. Ancak göre Hacker Haberleripotansiyel kurbanları bu belirli sitelere nasıl yönlendirdikleri tam olarak belli değil. Ancak HP Wolf Security’nin araştırmacıları şuna inanıyor: spam e-postalar veya kötü amaçlı reklamcılık hackerlar bunu böyle yapıyor olabilir.
Bu WSF dosyaları büyük ölçüde gizlenmiştir; bu da en iyi antivirüs yazılımının ve diğer güvenlik araçlarının bunların gerçekten tehlikeli olduğunu tespit etmesini zorlaştırır. Aslında, kötü amaçlı yazılım izleme sitesi VirüsToplam henüz bunları kötü amaçlı olarak sınıflandırmadı.
Raspberry Robin’i bu kadar tehlikeli yapan şey, bu kötü amaçlı yazılımın sıklıkla aşağıdaki gibi diğer kötü amaçlı yazılım türlerini düşürmek için kullanılmasıdır: SocGholish, Kobalt Saldırısı, Buzlu Kimlik, BumbleBee ve Truebot’u virüslü bilgisayarlara bulaştırın. Bunu, bilgisayarınızdaki diğer hassas ve mali verilerin yanı sıra parolalarınızı da çalabilecek daha ciddi bir kötü amaçlı yazılım bulaşmasının habercisi olarak düşünün. Benzer şekilde Raspberry Robin, bilgisayarınıza ve aynı ağdaki diğer kişilere fidye yazılımı bulaştırmak için de kullanılabilir.
Bilgisayarınızı kötü amaçlı yazılımlardan nasıl korursunuz?
Tıpkı akıllı telefonunuzda olduğu gibi, bilgisayarınızı kullanırken çevrimiçi olarak yeni dosyalar indirirken daha dikkatli olmanız gerekir. Genel bir kural olarak, herhangi bir şey indirmeye gelince bilinen markalara ve web sitelerine bağlı kalmak en iyisidir.
Raspberry Robin spam e-postalar yoluyla yayılabileceğinden, bilinmeyen bir gönderenden gelen bir e-postanın içerebileceği bağlantılara tıklamaktan veya ekleri indirmekten kaçınmak istersiniz. O zaman bile bilgisayar korsanları, gelecekteki saldırılarda e-posta adresini kullanmak üzere tanıdığınız birinin e-posta hesabını tehlikeye atabilir. Bu nedenle, antivirüs yazılımınız yüklü olmadığı sürece e-postadan herhangi bir şey indirmekten kaçınmak en iyisidir.
Neyse ki, Windows bilgisayarları önceden yüklenmiş olarak gelir Windows Defender’ı ve bu yerleşik antivirüs, son yıllarda kötü amaçlı yazılım bulaşmalarını ve diğer saldırıları savuşturma konusunda çok daha iyi hale geldi. Yine de yükseltmeye değer olabilir ücretli antivirüs yazılımı hatta imza atmak bile en iyi kimlik hırsızlığı koruması Ekstra güvende olmak istiyorsanız.
Saldırılarının başarılı olabilmesi için bilgisayar korsanları tespit edilmekten kaçınmanın her zaman yeni yollarını buluyor. Bu nedenle çevrimiçi ortamda dikkatli olmanız ve herhangi bir şey indirmeden önce iki kez düşünmeniz gerekir.