Ключови изводи
- Изследователите на киберсигурността откриха нов злонамерен софтуер, но не могат да разкрият целите му.
- Разбирането на крайната игра помага, но не е важно за ограничаване на разпространението й, предложете други експерти.
- Хората се съветват да не включват неизвестни сменяеми устройства в компютрите си, тъй като зловреден софтуер се разпространява чрез заразени USB дискове.
Има нов злонамерен софтуер за Windows, който обикаля, но никой не е сигурен в намеренията му.
Изследователи на киберсигурността от Red Canary наскоро откриха нов злонамерен софтуер, подобен на червей, който те нарекоха Raspberry Robin, който се разпространява чрез заразени USB устройства. Въпреки че са успели да наблюдават и проучат работата на злонамерения софтуер, те все още не са успели да разберат крайната му цел.
"[Raspberry Robin] е интересна история, чийто окончателен профил на заплаха все още предстои да бъде определен", каза Тим Хелминг, евангелист на сигурността с DomainTools, пред Lifewire по имейл. „Има твърде много неизвестни, за да се натисне паник бутонът, но това е добро напомняне, че изграждането на силни засичания и предприемането на здрави разумни мерки за сигурност никога не са били по-важни.“
Снимане в тъмното
Разбирането на крайната цел на зловреден софтуер помага да се оцени нивото на риска, обясни Хелминг.
Например, понякога компрометирани устройства, като устройствата за съхранение на QNAP, свързани с мрежата в случая с Raspberry Robin, се набират в широкомащабни ботнети за монтиране на разпределени кампании за отказ на услуга (DDoS). Или компрометираните устройства могат да се използват за копаене на криптовалута.
И в двата случая няма да има непосредствена заплаха от загуба на данни за заразените устройства. Въпреки това, ако Raspberry Robin помага за сглобяването на ботнет за рансъмуер, тогава нивото на риск за всяко заразено устройство и локалната мрежа, към която е свързано, може да бъде изключително високо, каза Хелминг.
Félix Aimé, изследовател на разузнаването на заплахите и сигурността в Sekoia каза пред Lifewire чрез Twitter DM, че подобни „пропуски в разузнаването“в анализа на зловреден софтуер не са нечувани в индустрията. Притеснително обаче той добави, че Raspberry Robin се открива от няколко други изхода за киберсигурност (Sekoia го проследява като червея Qnap), което му казва, че ботнетът, който злонамереният софтуер се опитва да изгради, е доста голям и вероятно може да включва „стотици хиляди на компрометирани хостове.”
Критичното нещо в сагата Raspberry Robin за Сай Худа, главен изпълнителен директор на компанията за киберсигурност CyberCatch, е използването на USB устройства, които тайно инсталират зловреден софтуер, който след това създава постоянна връзка към интернет, за да изтегли друг зловреден софтуер, който след това комуникира със сървърите на нападателя.
„USB устройствата са опасни и не трябва да се допускат“, подчерта д-р Магда Чели, главен служител по информационна сигурност в Responsible Cyber. „Те осигуряват начин за лесно разпространение на зловреден софтуер от един компютър на друг. Ето защо е толкова важно да имате инсталиран актуален софтуер за сигурност на вашия компютър и никога да не включвате USB, на който нямате доверие.“
В обмен на имейли с Lifewire, Саймън Хартли, CISSP и експерт по киберсигурност от Quantinuum казаха, че USB устройствата са част от търговската техника, която противниците използват, за да пробият така наречената сигурност на „въздушна междина“на системи, които не са свързани с обществеността интернет.
„Те или са напълно забранени в чувствителни среди, или изискват специален контрол и проверки поради потенциала за добавяне или премахване на данни по явни начини, както и за въвеждане на скрит зловреден софтуер,“сподели Хартли.
Мотивът не е важен
Мелиса Бишопинг, специалист по изследване на сигурността на крайните точки в Tanium, каза на Lifewire по имейл, че докато разбирането на мотива на злонамерения софтуер може да помогне, изследователите имат множество възможности за анализиране на поведението и артефактите, които зловредният софтуер оставя след себе си, за да създадат възможности за откриване.
„Въпреки че разбирането на мотива може да бъде ценен инструмент за моделиране на заплахи и по-нататъшни изследвания, липсата на тази интелигентност не обезсилва стойността на съществуващите артефакти и способности за откриване,” обясни Бишопинг.
Кумар Саураб, главен изпълнителен директор и съосновател на LogicHub, се съгласи. Той каза на Lifewire по имейл, че опитът да се разбере целта или мотивите на хакерите създава интересни новини, но не е много полезен от гледна точка на сигурността.
Saurabh добави, че злонамереният софтуер Raspberry Robin има всички характеристики на опасна атака, включително дистанционно изпълнение на код, постоянство и укриване, което е достатъчно доказателство, за да алармирате и да предприемете агресивни действия за ограничаване на разпространението му.
"Наложително е екипите за киберсигурност да предприемат действия веднага щом забележат ранните предшественици на атака," подчерта Саураб. "Ако изчакате да разберете крайната цел или мотиви, като рансъмуер, кражба на данни или прекъсване на услугата, вероятно ще бъде твърде късно."