Microsoft: Yüzlerce Windows’a ‘Raspberry Robin’ virüsü bulaştı!

Microsoft, yüzlerce kuruluşun ağlarında yakın vakitte ‘Raspberry Robin’ isimli bir virüsün tespit edildiğini açıkladı. Raspberry Robin isimli makûs emelli yazılım, virüslü flash bellekler aracılığıyla yayılıyor. Virüs ilk olarak Eylül 2021’de Red Canary isimli bir güvenlik şirketi tarafından tespit edilmişti.

Microsoft, makus gayeli yazılımın Tor ağındaki adreslere bağlandığını gözlemlese de virüsün şimdi ağına eriştiği kurumlarda muvaffakiyet elde edemediğini söyledi. 

Bu, makus maksatlı yazılımın Windows’ta Kullanıcı Hesabı Kontrolü’nü (UAC) atlatarak bilgisayarda kolay kolay yayılaibiliyor.

FLASH BELLEKLERİN BİLGİSAYARA TAKILMASI VİRÜSÜN BULAŞMASI İÇİN KÂFİ OLUYOR

Raspberry Robin, kısayol belgesi (.ink formatı) içeren virüslü USB şoförler aracılığıyla yeni Windows sistemlerine yayılıyor.

USB aygıtı takıldığında ve kullanıcı evraka tıkladığında, solucan, virüslü şoförde depolanan makûs gayeli bir belgeyi başlatmak için cmd.exe’yi kullanarak bir heyetim evrakını başlatıyor.

Ardından virüs, komutlar aracılığıyla denetim sunucularıyla (C2) bağlantı kurarak tüm ağda yayılıyor.

Microsoft Raspberry Robin virüsünü yüksek riskli olarak etiketledi. Ayrıyeten kullanıcılara bilgisayarlarını aktüel tutması ve virüs programı ile tarama yapmasını tavsiye etti.

KAYNAK: HABER7

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.