Njia Muhimu za Kuchukua
- Cybersecurity Watafiti wamepata programu hasidi mpya, lakini hawawezi kutendua malengo yake.
- Kuelewa mchezo wa mwisho husaidia lakini si muhimu ili kuzuia kuenea kwake, pendekeza wataalam wengine.
- Watu wanashauriwa kutochomeka hifadhi zisizojulikana zinazoweza kutolewa kwenye Kompyuta zao, kwa kuwa programu hasidi huenea kupitia diski za USB zilizoambukizwa.
Kuna programu hasidi mpya ya Windows inayoshughulikia, lakini hakuna aliye na uhakika na nia yake.
Watafiti wa Usalama wa Mtandao kutoka Red Canary hivi majuzi waligundua programu hasidi mpya kama minyoo waliyoiita Raspberry Robin, ambayo huenea kupitia hifadhi za USB zilizoambukizwa. Ingawa wameweza kutazama na kujifunza jinsi programu hasidi inavyofanya kazi, bado hawajaweza kubaini kusudi lake kuu.
"[Raspberry Robin] ni hadithi ya kuvutia ambayo wasifu wake wa tishio bado haujabainishwa, " Tim Helming, mwinjilisti wa usalama wa DomainTools, aliiambia Lifewire kupitia barua pepe. "Kuna mambo mengi sana yasiyojulikana kuweza kubofya kitufe cha hofu, lakini ni ukumbusho mzuri kwamba kujenga utambuzi thabiti, na kuchukua hatua za usalama za akili, hakujawa muhimu zaidi."
Kupiga Risasi Gizani
Kuelewa lengo kuu la programu hasidi husaidia kukadiria kiwango chake cha hatari, alielezea Helming.
Kwa mfano, wakati mwingine vifaa vilivyoathiriwa, kama vile vifaa vya uhifadhi vilivyoambatishwa na mtandao wa QNAP katika kesi ya Raspberry Robin, huwekwa kwenye roboti za kiwango kikubwa ili kuanzisha kampeni za kunyimwa huduma zinazosambazwa (DDoS). Au, vifaa vilivyoathiriwa vinaweza kutumika kwa madini ya cryptocurrency.
Katika hali zote mbili, hakutakuwa na tishio la mara moja la kupoteza data kwa vifaa vilivyoambukizwa. Hata hivyo, ikiwa Raspberry Robin anasaidia kuunganisha botnet ya programu ya kukomboa, basi kiwango cha hatari kwa kifaa chochote kilichoambukizwa, na mtandao wa eneo ambacho kimeunganishwa, kinaweza kuwa cha juu sana, alisema Helming.
Félix Aimé, mtafiti tishio wa Intelijensia na usalama katika Sekoia aliiambia Lifewire kupitia DMs za Twitter kwamba "mapengo hayo ya kijasusi" katika uchanganuzi wa programu hasidi hayasikiki kwenye tasnia. Hata hivyo, cha kusikitisha, aliongeza kuwa Raspberry Robin anagunduliwa na vyombo vingine kadhaa vya usalama wa mtandao (Sekoia inaifuatilia kama mdudu wa Qnap), ambayo inamwambia kwamba botnet ambayo programu hasidi inajaribu kuunda ni kubwa sana, na labda inaweza kujumuisha "mia elfu. ya waandaji walioathirika."
Jambo muhimu katika sakata ya Raspberry Robin kwa Sai Huda, Mkurugenzi Mtendaji wa kampuni ya cybersecurity CyberCatch, ni matumizi ya viendeshi vya USB, ambavyo husakinisha kwa siri programu hasidi kisha kuunda muunganisho endelevu wa intaneti ili kupakua programu hasidi ambayo kisha huwasiliana na seva za mshambulizi.
“USB ni hatari na hazifai kuruhusiwa,” alisisitiza Dk. Magda Chelly, Afisa Mkuu wa Usalama wa Habari, katika Responsible Cyber. Zinatoa njia ya programu hasidi kuenea kwa urahisi kutoka kwa kompyuta moja hadi nyingine. Hii ndiyo sababu ni muhimu sana kuwa na programu ya usalama iliyosasishwa iliyosakinishwa kwenye kompyuta yako na kamwe usichomeshe USB ambayo huiamini.”
Katika kubadilishana barua pepe na Lifewire, Simon Hartley, CISSP na mtaalam wa usalama wa mtandao na Quantinuum walisema anatoa za USB ni sehemu ya biashara ambayo wapinzani hutumia kuvunja kile kinachojulikana kama "pengo hewa" kwa mifumo isiyounganishwa na umma. mtandao.
“Zimepigwa marufuku moja kwa moja katika mazingira nyeti au zinahitaji udhibiti na uthibitishaji maalum kwa sababu ya uwezekano wa kuongeza au kuondoa data kwa njia za wazi na pia kuanzisha programu hasidi iliyofichwa,” alishiriki Hartley.
Hoja Sio Muhimu
Melissa Bischoping, Mtaalamu wa Utafiti wa Usalama wa Endpoint katika Tanium, aliiambia Lifewire kupitia barua pepe kwamba ingawa kuelewa nia ya programu hasidi kunaweza kusaidia, watafiti wana uwezo mbalimbali wa kuchanganua tabia na vizalia vya programu ambavyo programu hasidi huacha nyuma, ili kuunda uwezo wa kutambua.
“Ingawa kuelewa nia inaweza kuwa zana muhimu ya uundaji vitisho na utafiti zaidi, kukosekana kwa akili hiyo hakubatilishi thamani ya vibaki vya awali na uwezo wa kugundua,” alieleza Bischoping.
Kumar Saurabh, Mkurugenzi Mtendaji na mwanzilishi mwenza wa LogicHub, alikubali. Aliiambia Lifewire kupitia barua pepe kwamba kujaribu kuelewa lengo au nia ya wavamizi huleta habari za kuvutia, lakini sio muhimu sana kwa mtazamo wa usalama.
Saurabh aliongeza kuwa programu hasidi ya Raspberry Robin ina sifa zote za shambulio hatari, ikiwa ni pamoja na kutekeleza msimbo wa mbali, kuendelea na ukwepaji, ambayo ni ushahidi tosha wa kupiga kengele na kuchukua hatua kali ili kuzuia kuenea kwake.
"Ni muhimu kwa timu za usalama wa mtandao kuchukua hatua mara tu zinapoona vitangulizi vya mapema vya shambulio," alisisitiza Saurabh. "Ikiwa unasubiri kuelewa lengo kuu au nia, kama vile programu ya kukomboa fedha, wizi wa data au kukatizwa kwa huduma, pengine kutakuwa kumechelewa."