मुख्य तथ्य
- साइबर सुरक्षा शोधकर्ताओं को एक नया मैलवेयर मिला है, लेकिन वे इसके उद्देश्यों को नहीं जान सकते हैं।
- एंडगेम को समझने से मदद मिलती है लेकिन इसके प्रसार पर अंकुश लगाना महत्वपूर्ण नहीं है, अन्य विशेषज्ञों का सुझाव है।
- लोगों को सलाह दी जाती है कि वे अपने पीसी में अज्ञात हटाने योग्य ड्राइव प्लग न करें, क्योंकि मैलवेयर संक्रमित यूएसबी डिस्क के माध्यम से फैलता है।
एक नया विंडोज मालवेयर चल रहा है, लेकिन कोई भी इसके इरादों के बारे में सुनिश्चित नहीं है।
रेड कैनरी के साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक नया कृमि जैसा मैलवेयर खोजा है जिसे उन्होंने रास्पबेरी रॉबिन करार दिया है, जो संक्रमित यूएसबी ड्राइव के माध्यम से फैलता है।हालांकि वे मैलवेयर के कामकाज का निरीक्षण और अध्ययन करने में सक्षम हैं, लेकिन वे अभी तक इसके अंतिम उद्देश्य का पता नहीं लगा पाए हैं।
"[रास्पबेरी रॉबिन] एक दिलचस्प कहानी है जिसका अंतिम खतरा प्रोफ़ाइल अभी तक निर्धारित नहीं किया गया है, "डोमेनटूल के सुरक्षा प्रचारक टिम हेल्मिंग ने ईमेल पर लाइफवायर को बताया। "पैनिक बटन को हिट करने के लिए बहुत सारे अज्ञात हैं, लेकिन यह एक अच्छा अनुस्मारक है कि मजबूत पहचान बनाना, और सामान्य ज्ञान सुरक्षा उपाय करना, कभी भी अधिक महत्वपूर्ण नहीं रहा है।"
अंधेरे में शूटिंग
एक मैलवेयर के अंतिम उद्देश्य को समझने से उसके जोखिम स्तर को रेट करने में मदद मिलती है, हेल्मिंग ने समझाया।
उदाहरण के लिए, कभी-कभी समझौता किए गए डिवाइस, जैसे कि रास्पबेरी रॉबिन के मामले में QNAP नेटवर्क-संलग्न स्टोरेज डिवाइस, वितरित डिनायल ऑफ सर्विस (DDoS) अभियानों को माउंट करने के लिए बड़े पैमाने पर बॉटनेट में भर्ती किए जाते हैं। या, समझौता किए गए उपकरणों का उपयोग क्रिप्टोकुरेंसी खनन के लिए किया जा सकता है।
दोनों ही मामलों में, संक्रमित उपकरणों को डेटा हानि का तत्काल खतरा नहीं होगा। हालांकि, अगर रास्पबेरी रॉबिन रैंसमवेयर बॉटनेट को इकट्ठा करने में मदद कर रहा है, तो किसी भी संक्रमित डिवाइस के लिए जोखिम स्तर, और स्थानीय क्षेत्र नेटवर्क से जुड़ा हुआ है, बहुत अधिक हो सकता है, हेल्मिंग ने कहा।
सेकोइया में ख़तरा ख़ुफ़िया और सुरक्षा शोधकर्ता फ़ेलिक्स एमे ने ट्विटर डीएम के माध्यम से लाइफवायर को बताया कि मैलवेयर विश्लेषण में इस तरह के "खुफिया अंतराल" उद्योग में अनसुना नहीं हैं। हालांकि, चिंताजनक रूप से, उन्होंने कहा कि कई अन्य साइबर सुरक्षा आउटलेट्स द्वारा रास्पबेरी रॉबिन का पता लगाया जा रहा है (सेकोइया इसे क्यूनैप वर्म के रूप में ट्रैक करता है), जो उसे बताता है कि बॉटनेट जो मैलवेयर बनाने की कोशिश कर रहा है वह काफी बड़ा है, और इसमें शायद "सौ हजार" शामिल हो सकते हैं। समझौता किए गए मेजबानों की।”
साइबर सुरक्षा कंपनी साइबरकैच के सीईओ साई हुडा के लिए रास्पबेरी रॉबिन गाथा में महत्वपूर्ण बात यूएसबी ड्राइव का उपयोग है, जो मैलवेयर को गुप्त रूप से स्थापित करता है जो फिर एक और मैलवेयर डाउनलोड करने के लिए इंटरनेट से लगातार कनेक्शन बनाता है। हमलावर के सर्वर के साथ संचार करता है।
“USB खतरनाक हैं और इसकी अनुमति नहीं दी जानी चाहिए,” जिम्मेदार साइबर के मुख्य सूचना सुरक्षा अधिकारी डॉ. मैग्डा चेली ने जोर दिया। वे मैलवेयर को एक कंप्यूटर से दूसरे कंप्यूटर में आसानी से फैलने का एक तरीका प्रदान करते हैं। यही कारण है कि आपके कंप्यूटर पर अप-टू-डेट सुरक्षा सॉफ़्टवेयर स्थापित होना और उस USB को कभी भी प्लग इन न करना बहुत महत्वपूर्ण है जिस पर आपको भरोसा नहीं है।”
लाइफवायर के साथ एक ईमेल एक्सचेंज में, साइमन हार्टले, सीआईएसएसपी और क्वांटिनम के साथ एक साइबर सुरक्षा विशेषज्ञ ने कहा कि यूएसबी ड्राइव उस ट्रेडक्राफ्ट का हिस्सा हैं जिसका उपयोग विरोधी जनता से जुड़े सिस्टम से तथाकथित "एयर गैप" सुरक्षा को तोड़ने के लिए करते हैं। इंटरनेट।
“वे या तो पूरी तरह से संवेदनशील वातावरण में प्रतिबंधित हैं या विशेष नियंत्रण और सत्यापन की आवश्यकता है क्योंकि डेटा को गुप्त तरीके से जोड़ने या हटाने के साथ-साथ छिपे हुए मैलवेयर को पेश करने की क्षमता है,”हार्टले ने साझा किया।
उद्देश्य महत्वपूर्ण नहीं है
टैनियम में एंडपॉइंट सिक्योरिटी रिसर्च स्पेशलिस्ट, मेलिसा बिशोपिंग ने ईमेल के माध्यम से लाइफवायर को बताया कि मैलवेयर के मकसद को समझने में मदद मिल सकती है, शोधकर्ताओं के पास मालवेयर के पीछे छोड़े गए व्यवहार और कलाकृतियों का विश्लेषण करने की क्षमता है, ताकि पता लगाने की क्षमता पैदा हो सके।
"जबकि मकसद को समझना खतरे के मॉडलिंग और आगे के शोध के लिए एक मूल्यवान उपकरण हो सकता है, उस खुफिया की अनुपस्थिति मौजूदा कलाकृतियों और पहचान क्षमताओं के मूल्य को अमान्य नहीं करती है," बिशोपिंग ने समझाया।
लॉजिकहब के सीईओ और सह-संस्थापक कुमार सौरभ सहमत हुए। उन्होंने ईमेल पर लाइफवायर को बताया कि हैकर्स के लक्ष्य या उद्देश्यों को समझने की कोशिश करना दिलचस्प खबर है, लेकिन सुरक्षा के दृष्टिकोण से यह बहुत उपयोगी नहीं है।
सौरभ ने जोड़ा रास्पबेरी रॉबिन मैलवेयर में एक खतरनाक हमले की सभी विशेषताएं हैं, जिसमें रिमोट कोड निष्पादन, दृढ़ता और चोरी शामिल है, जो अलार्म बजने के लिए पर्याप्त सबूत है, और इसके प्रसार को रोकने के लिए आक्रामक कार्रवाई करता है।
"साइबर सुरक्षा टीमों के लिए यह अनिवार्य है कि वे किसी हमले के शुरुआती पूर्ववर्तियों का पता लगाते ही कार्रवाई करें," सौरभ ने जोर देकर कहा। "यदि आप अंतिम लक्ष्य या उद्देश्यों को समझने की प्रतीक्षा करते हैं, जैसे कि रैंसमवेयर, डेटा चोरी, या सेवा में व्यवधान, शायद बहुत देर हो जाएगी।"
