ቁልፍ መውሰጃዎች
- የሳይበር ሴኪዩሪቲ ተመራማሪዎች አዲስ ማልዌር አግኝተዋል፣ግን አላማዎቹን መፍታት አልቻሉም።
- የመጨረሻ ጨዋታውን መረዳት ይረዳል ነገር ግን ስርጭቱን ለመግታት አስፈላጊ አይደለም፣ሌሎች ባለሙያዎችን ይጠቁሙ።
- ሰዎች ያልታወቁ ተንቀሳቃሽ ተንቀሳቃሽ ዲስኮች በኮምፒውተራቸው ላይ እንዳይሰኩ ይመከራሉ፣ ምክንያቱም ማልዌር የሚሰራጨው በተበከሉ የዩኤስቢ ዲስኮች ነው።
አዲስ የዊንዶውስ ማልዌር ዙሩን እየሰራ ነው፣ ግን ማንም ስለ አላማው እርግጠኛ አይደለም።
የሳይበር ሴኪዩሪቲ ተመራማሪዎች ከሬድ ካናሪ በቅርቡ Raspberry Robin ብለው የሰየሙት አዲስ ትል መሰል ማልዌር አግኝተዋል፣ይህም በተበከሉ የዩኤስቢ አንጻፊዎች ይተላለፋል።የማልዌርን ስራ መከታተል እና ማጥናት ቢችሉም የመጨረሻ አላማውን ገና ማወቅ አልቻሉም።
"[Raspberry Robin] የመጨረሻው የስጋት መገለጫው ገና ያልተወሰነ አስደሳች ታሪክ ነው ሲል DomainTools ያለው የደህንነት ወንጌላዊ ቲም ሄልሚንግ ለ Lifewire በኢሜል ተናግሯል። "የድንጋጤ ቁልፉን ለመምታት በጣም ብዙ ያልታወቁ ነገሮች አሉ፣ ነገር ግን ጠንካራ ማወቂያዎችን መገንባት እና የጋራ አስተሳሰብ ደህንነት እርምጃዎችን መውሰድ ከዚህ የበለጠ አስፈላጊ እንዳልሆኑ ጥሩ ማሳሰቢያ ነው።"
በጨለማው ውስጥ መተኮስ
የማልዌርን የመጨረሻ አላማ መረዳት የአደጋውን ደረጃ ለመገመት ይረዳል ሲል Helming አብራርቷል።
ለምሳሌ፣ አንዳንድ ጊዜ የተጠለፉ መሣሪያዎች፣ እንደ Raspberry Robin ጉዳይ ያሉ ከQNAP አውታረ መረብ ጋር የተያያዙ ማከማቻ መሣሪያዎች፣ የተከፋፈለ የአገልግሎት ክህደት (DDoS) ዘመቻዎችን ለመግጠም ወደ መጠነ-ሰፊ botnets ይመለመዳሉ። ወይም፣ የተበላሹ መሳሪያዎች ለማእድን ምስጠራ ጥቅም ላይ ሊውሉ ይችላሉ።
በሁለቱም ሁኔታዎች በተበከሉት መሳሪያዎች ላይ ወዲያውኑ የውሂብ መጥፋት ስጋት አይኖርም። ነገር ግን፣ Raspberry Robin የራንሰምዌር ቦትኔትን ለመሰብሰብ እየረዳ ከሆነ፣ ለማንኛውም የተበከለ መሳሪያ እና ከአካባቢው አውታረመረብ ጋር የተያያዘው የአደጋ ተጋላጭነት ደረጃ እጅግ ከፍተኛ ሊሆን እንደሚችል ሄሊንግ ተናግሯል።
Félix Aimé፣ ስጋት ኢንተለጀንስ እና ደህንነት ተመራማሪ በሴኮያ ለላይፍዋይር በትዊተር ዲኤምኤስ እንደተናገሩት በማልዌር ትንተና ላይ እንደዚህ ያሉ “የማሰብ ችሎታ ክፍተቶች” በኢንዱስትሪው ውስጥ የማይታወቁ ናቸው። የሚያስጨንቀው ነገር ግን Raspberry Robin በበርካታ ሌሎች የሳይበር ሴኪዩሪቲ ማሰራጫዎች (ሴኮያ እንደ Qnap worm ይከታተላል) እንደሚገኝ ገልጿል, ይህም ቦትኔት ማልዌር ለመገንባት እየሞከረ ያለው ማልዌር በጣም ትልቅ እንደሆነ እና ምናልባትም "መቶ ሺህን ሊያካትት ይችላል. የተጠለፉ አስተናጋጆች።"
በራስበሪ ሮቢን ሳጋ ውስጥ ለሳይ ሁዳ የሳይበር ካትች ኩባንያ ዋና ስራ አስፈፃሚ ወሳኙ ነገር የዩኤስቢ ድራይቮች መጠቀም ሲሆን ይህም ማልዌርን በድብቅ የሚጭን ሲሆን ከዚያ በኋላ ሌላ ማልዌር ለማውረድ ከኢንተርኔት ጋር የማያቋርጥ ግንኙነት ይፈጥራል። ከአጥቂ አገልጋዮች ጋር ይገናኛል።
“ዩኤስቢዎች አደገኛ ናቸው እና ሊፈቀዱ የማይገባቸው ናቸው ሲሉ ሀላፊነት ባለው ሳይበር ላይ የኢንፎርሜሽን ደህንነት ዋና ሃላፊ የሆኑት ዶ/ር ማክዳ ቼሊ አፅንዖት ሰጥተዋል። “ማልዌር በቀላሉ ከአንድ ኮምፒውተር ወደ ሌላ የሚተላለፍበትን መንገድ ያቀርባሉ። ወቅታዊ የደህንነት ሶፍትዌሮች በኮምፒዩተርዎ ላይ መጫን እና የማያምኑትን ዩኤስቢ በጭራሽ አለማስገባት በጣም አስፈላጊ የሆነው ለዚህ ነው።"
ከላይፍዋይር ጋር በተደረገ የኢሜል ልውውጥ ሲሞን ሃርትሌይ፣ ሲአይኤስፒ እና የሳይበር ደህንነት ባለሙያ ከኳንቲኑም ጋር እንደተናገሩት የዩኤስቢ ድራይቭ ተቃዋሚዎች “የአየር ክፍተት” እየተባለ የሚጠራውን ደህንነት ከህዝብ ጋር ያልተገናኙ ስርዓቶችን ለማፍረስ የሚጠቀሙበት የንግድ ስራ አካል ናቸው። ኢንተርኔት።
“በግልጽ በሆነ መንገድ መረጃን የመጨመር ወይም የማስወገድ እንዲሁም የተደበቀ ማልዌር የማስተዋወቅ አቅም ስላላቸው ወይም ስሱ በሆኑ አካባቢዎች ውስጥ ሙሉ በሙሉ የተከለከሉ ናቸው ወይም ልዩ ቁጥጥር እና ማረጋገጫ ያስፈልጋቸዋል ሲል ሃርትሌይ አጋርቷል።
አነሳስ አስፈላጊ አይደለም
Melissa Bischoping ፣የEndpoint ደህንነት ጥናትና ምርምር ባለሙያ በታኒየም ለላይፍዋይር በኢሜል እንደተናገሩት የማልዌርን መነሳሳት መረዳቱ ሊረዳ ይችላል፣ተመራማሪዎች ማልዌር የሚተዉትን ባህሪ እና ቅርሶችን የመለየት ችሎታዎችን ለመፍጠር ብዙ ችሎታዎች አሏቸው።
“ተነሳሽነትን መረዳቱ ለአደጋ ሞዴሊንግ እና ለቀጣይ ጥናት ጠቃሚ መሳሪያ ሊሆን ቢችልም የመረጃው አለመኖር የነባር ቅርሶችን እና የማወቅ ችሎታዎችን ዋጋ አያሳጣውም” ሲል ቢሾፒንግ አስረድቷል።
ኩማር ሳራብ፣ የሎጊክሃብ ዋና ስራ አስፈፃሚ እና ተባባሪ መስራች ተስማሙ። የጠላፊዎችን ግብ ወይም ተነሳሽነት ለመረዳት መሞከር አስደሳች ዜና እንደሚያመጣ ነገር ግን ከደህንነት አንፃር በጣም ጠቃሚ እንዳልሆነ ለ Lifewire በኢሜይል ተናግሯል።
Saurabh Raspberry Robin ማልዌርን አክሏል የርቀት ኮድ ማስፈጸሚያ፣ ጽናት እና መሸሽን ጨምሮ ሁሉም የአደገኛ ጥቃት ባህሪያት አሉት ይህም ማንቂያውን ለማሰማት በቂ ማስረጃ ነው እና ስርጭቱን ለመግታት ኃይለኛ እርምጃዎችን ይውሰዱ።
"የሳይበር ደህንነት ቡድኖች የጥቃቱን ቀደምት መነሻዎች እንዳወቁ ወዲያውኑ እርምጃ እንዲወስዱ በጣም አስፈላጊ ነው"ሲል ሳውራህ አፅንዖት ሰጥቷል። "እንደ ራንሰምዌር፣ የውሂብ ስርቆት ወይም የመሳሰሉ የመጨረሻ ግቡን ወይም አላማዎችን ለመረዳት ከጠበቁ የአገልግሎት መቋረጥ፣ ምናልባት በጣም ዘግይቶ ሊሆን ይችላል።"
