Nova hekerska grožnja: Okužbe z manj znanimi Windows datotekami

ByMiha Kovač

11. aprila, 2024 ,
Računalnik [Foto: Freepik]

Nova hekerska grožnja: Okužbe z manj znanimi Windows datotekami

V zadnjem času so se hekerji osredotočili na uporabo manj znanih vrst datotek Windows, da bi na ranljive osebne računalnike spustili škodljivega črva, kar predstavlja veliko grožnjo varnosti uporabnikov. Ta specifična zlonamerna programska oprema, znana pod imenom Raspberry Robin, omogoča hekerjem, da vzpostavijo prisotnost v napadenem računalniku in izvajajo nevarne napade, vključno z distribucijo drugih vrst zlonamerne programske opreme in izsiljevalsko programsko opremo.

Iz USB ključkov na skriptne datoteke Windows

Raspberry Robin, ki je bil prvič identificiran leta 2021, je sprva bil uporabljen v napadih na tehnološka in proizvodna podjetja preko USB ključkov, ki so bili poslani ciljnim organizacijam. Nekateri zaposleni so nehote priključili te ključke v svoje računalnike, kar je privedlo do okužbe celotnega omrežja podjetja.

V novi kampanji pa so hekerji za distribucijo Raspberry Robin prešli na uporabo Windows Script (WSF) datotek, ki so običajno orodje IT skrbnikov in zakonite programske opreme za avtomatizacijo opravil v operacijskem sistemu Windows. Ti WSF skripti so se izkazali za idealno sredstvo za distribucijo zlonamerne programske opreme, saj jih je zaradi močne zakritosti težje zaznati z varnostnimi orodji, vključno z najboljšimi protivirusnimi programi.

Iz USB ključkov na skriptne datoteke Windows

Raspberry Robin, ki je bil prvič identificiran leta 2021, je sprva bil uporabljen v napadih na tehnološka in proizvodna podjetja preko USB ključkov, ki so bili poslani ciljnim organizacijam. Nekateri zaposleni so nehote priključili te ključke v svoje računalnike, kar je privedlo do okužbe celotnega omrežja podjetja.

V novi kampanji pa so hekerji za distribucijo Raspberry Robin prešli na uporabo Windows Script (WSF) datotek, ki so običajno orodje IT skrbnikov in zakonite programske opreme za avtomatizacijo opravil v operacijskem sistemu Windows. Ti WSF skripti so se izkazali za idealno sredstvo za distribucijo zlonamerne programske opreme, saj jih je zaradi močne zakritosti težje zaznati z varnostnimi orodji, vključno z najboljšimi protivirusnimi programi.

Kako ostati varen

Da bi zaščitili sebe in svoj računalnik pred to grožnjo, je pomembno biti seznanjen z nekaj ključnimi koraki varnosti:

  • Bodite previdni pri odpiranju e-poštnih prilog in klikanju na povezave, zlasti če prihajajo iz neznanih ali nezaupanja vrednih virov. Hekerji lahko uporabljajo taktike, kot so neželena e-pošta ali zlonamerno oglaševanje, za usmerjanje potencialnih žrtev na spletna mesta, kjer se nahajajo te zlonamerne datoteke.
  • Redno posodabljajte svojo protivirusno programsko opremo in operacijski sistem, da zagotovite najboljšo možno zaščito pred novimi in nastajajočimi grožnjami.
  • Izogibajte se uporabi naključnih USB naprav, ki niso vaše lastne, saj je to eden od načinov, preko katerih se lahko zlonamerna programska oprema širi.
  • Uporabljajte napredne varnostne rešitve, ki ponujajo zaščito pred zlonamerno programsko opremo in izsiljevalskimi napadi. To lahko vključuje funkcije, kot so zaščita pred spletnimi napadi, filtriranje e-pošte in zaščita pred zlonamerno programsko opremo v realnem času.

Razumevanje taktik, ki jih uporabljajo hekerji, in sprejemanje preventivnih ukrepov sta ključna za zagotavljanje varnosti vaših osebnih in poslovnih podatkov v vedno bolj povezanem digitalnem svetu.

[Vir: Tom’s Guide]; Portal24; Foto: Freepik