Microsoft, yüzlerce kuruluşun ağlarında yakın zamanda ‘Raspberry Robin’ adlı bir virüsün tespit edildiğini açıkladı. Raspberry Robin adlı kötü …
Microsoft, yüzlerce kuruluşun ağlarında yakın zamanda ‘Raspberry Robin’ adlı bir virüsün tespit edildiğini açıkladı. Raspberry Robin adlı kötü amaçlı yazılım, virüslü flash bellekler aracılığıyla yayılıyor. Virüs ilk olarak Eylül 2021’de Red Canary adlı bir güvenlik şirketi tarafından tespit edilmişti.
Microsoft, kötü amaçlı yazılımın Tor ağındaki adreslere bağlandığını gözlemlese de virüsün henüz ağına eriştiği kurumlarda başarı elde edemediğini söyledi.
Bu, kötü amaçlı yazılımın Windows’ta Kullanıcı Hesabı Denetimi’ni (UAC) atlatarak bilgisayarda kolayca yayılaibiliyor.
FLASH BELLEKLERİN BİLGİSAYARA TAKILMASI VİRÜSÜN BULAŞMASI İÇİN YETERLİ OLUYOR
Raspberry Robin, kısayol dosyası (.ink formatı) içeren virüslü USB sürücüler aracılığıyla yeni Windows sistemlerine yayılıyor.
USB aygıtı takıldığında ve kullanıcı dosyaya tıkladığında, solucan, virüslü sürücüde depolanan kötü amaçlı bir dosyayı başlatmak için cmd.exe’yi kullanarak bir kurulum dosyasını başlatıyor.
Ardından virüs, komutlar aracılığıyla kontrol sunucularıyla (C2) iletişim kurarak tüm ağda yayılıyor.
Microsoft Raspberry Robin virüsünü yüksek riskli olarak etiketledi. Ayrıca kullanıcılara bilgisayarlarını güncel tutması ve virüs programı ile tarama yapmasını tavsiye etti.