Robin: ഡോക്ടർ റോബിൻ അല്ല, ഇത് റാസ്ബെറി റോബിൻ; പേര് കേട്ടാൽ പ്രേമം തോന്നുന്ന അപകടകാരി

നെറ്റ്വർക്കുകളെ ബാധിക്കുന്ന റാസ്ബെറി റോബിൻ

റാസ്ബെറി റോബിൻ മാൽവെയർ 100 കണക്കിന് വിൻഡോസ് നെറ്റ്വർക്കുകളെ ബാധിച്ചതായി സ്ഥിരീകരിച്ച് കഴിഞ്ഞിട്ടുണ്ട്. ഇത് സംബന്ധിച്ച് മൈക്രോസോഫ്റ്റ് പ്രൈവറ്റ് ത്രെറ്റ് അഡ്വൈസറിയും പുറത്തിറക്കിക്കഴിഞ്ഞു. സംഘടനകളും സ്ഥാപനങ്ങളും ജാഗ്രത പാലിക്കണമെന്നാണ് മൈക്രോസോഫ്റ്റ് നൽകുന്ന മുന്നറിയിപ്പ്. റാസ്ബൈറി റോബിൻ മാൽവെയറിന് പിന്നിൽ പ്രവർത്തിച്ചവർ ആരാണെന്നും അവരുടെ ലക്ഷ്യമെന്താണെന്നും ഇത് വരെ സ്ഥിരീകരിച്ചിട്ടില്ല.

ബ്ലീപ്പിംഗ് കമ്പ്യൂട്ടർ ആണ് മൈക്രോസോഫ്റ്റ് പ്രൈവറ്റ് ത്രെറ്റ് അഡ്വൈസറി സംബന്ധിച്ച റിപ്പോർട്ട് പുറത്ത് വിട്ടത്. എക്സ്റ്റേണൽ യുഎസ്ബി ഡിവൈസുകളിലൂടെയാണ് റാസ്ബെറി റോബിൻ ബാധിക്കുന്നത്. ഏതെങ്കിലും ഓഫീസിലോ ഫാക്ടറിയിലോ ഉള്ള എതെങ്കിലും ഡിവൈസിൽ കണക്റ്റ് ചെയ്യുന്ന യുഎസ്ബി ഡിവൈസുകളിൽ റാസ്ബെറി റോബിൻ മറഞ്ഞിരിക്കും.

യൂസർ ഈ യുഎസ്ബി പ്ലഗ് ചെയ്ത് അതിനുള്ളിലെ മാൽവെയറിൽ ഫയലിൽ ക്ലിക്ക് ചെയ്താൽ മതി. റാസ്ബെറി റോബിൻ അവതിന്റെ പണി തുടങ്ങും. വളരെ എളുപ്പം തന്നെ ഡിവൈസിന്റെ ആക്സസ് നേടുന്ന മാൽവെയർ വളരെയെളുപ്പം നെറ്റ്വർക്കിലേക്കും ബാധിക്കും. വിൻഡോസ് കമാൻഡ് പ്രോംപ്റ്റ് ഉപയോഗപ്പെടുത്തിയാകും ഈ മാൽവെയർ പ്രവർത്തനം ആരംഭിക്കുക.

ആദ്യം വിൻഡോസ് കമാൻഡ് പ്രോംപ്റ്റ് പ്രയോജനപ്പെടുത്തുന്ന റാസ്ബെറി റോബിൻ നിങ്ങളുടെ ഡിവൈസിൽ മലീഷ്യസ് ആയിട്ടുള്ള കോഡ് എക്സിക്യൂട്ട് ചെയ്യുകയും ചെയ്യും. ശേഷം കമാൻഡ് കൺട്രോൾ സെർവറുമായി കണക്റ്റ് ചെയ്യുകയും കൂടുതൽ മാൽവെയർ ഫയലുകൾ ഡൌൺലോഡ് ചെയ്യുകയും ചെയ്യും. റാസ്ബെറി റോബിനെക്കുറിച്ച് കൂടുതൽ അറിയാൻ തുടർന്ന് വായിക്കുക.

ഒന്നിൽ കൂടുതൽ അംഗീകൃത വിൻഡോസ് പ്രോഗ്രാമുകൾ ഉപയോഗിച്ച് ഇത്തരം കോഡുകൾ എക്സിക്യൂട്ട് ചെയ്യുന്നു എന്നതിനാൽ റോബിൻ കൂടുതൽ അപകടകാരിയാണ്. "fodhelper", "msiexec", "odbcconf" തുടങ്ങിയ യൂട്ടിലിറ്റികൾ ഉൾപ്പെടെ മാൽവെയർ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ റോബിൻ ഉപയോഗിക്കും. തുടർന്ന് ഈ മാൽവെയർ ടോർ നെറ്റ്വർക്കിലേക്ക് കണക്റ്റ് ചെയ്യാനും ശ്രമിക്കുന്നു.

റാസ്ബെറി റോബിൻ: പേര് കേട്ടാൽ പ്രേമം തോന്നും; പക്ഷെ പണി തരും വിരയാണവൻ

"റാസ്ബെറി റോബിൻ" എന്ന് വിളിക്കപ്പെടുന്ന മാൽവെയർ 2021 സെപ്റ്റംബറിലാണ് ആദ്യമായി കണ്ടെത്തുന്നത്. റെഡ് കാനറിയിലെ ഇന്റലിജൻസ് അനലിസ്റ്റുകളാണ് റോബിന്റെ സാന്നിധ്യം ആദ്യമായി തിരിച്ചറിയുന്നത്. എന്നാൽ ഈ വർഷം ജനുവരിയിലാണ് മാൽവെയർ കൂടുതൽ സക്രീയമായതായി നിരീക്ഷിക്കപ്പെടുന്നത്. കൂടുതലും ടെക്നോളജി, ഉത്പാദന മേഖലകളിലെ കമ്പ്യൂട്ടർ ശൃംഖലകളെയാണ് റാസ്ബെറി റോബിൻ ബാധിക്കുന്നത്.

സൈബർ സുരക്ഷ കമ്പനിയായ സെക്കോയ ക്യുഎൻഎപി വേം എന്നാണ് ഈ മാൽവെയറിനെ വിളിക്കുന്നത്. കഴിഞ്ഞ വർഷം നവംബർ മുതൽ സെക്കോയയുടെ സെക്യൂരിറ്റി ടീം ഈ വേമിനെ നിരീക്ഷിക്കുന്നുണ്ട്. നിരവധി ഫ്രഞ്ച് നെറ്റ്വർക്കുകളിൽ ഈ മാൽവെയറിന്റെ സാന്നിധ്യം കണ്ടെത്തിയിട്ടുണ്ടെങ്കിലും അതിന്റെ അതി സങ്കീർണമായ പ്രൈമറി കോഡിനെക്കുറിച്ച് വലിയ വ്യക്തത വരുത്താൻ കഴിഞ്ഞിട്ടില്ല.

സുരക്ഷ ഉറപ്പാക്കാൻ

റാസ്ബെറി റോബിൻ പോലെയുള്ള മാൽവെയറുകൾ ഉയർത്തുന്ന ഭീഷണി യാഥാർഥ്യം തന്നെയാണ്. എന്നാൽ ഇത്തരം ഭീഷണികളിൽ നിന്ന് സ്വയം സംരക്ഷിക്കാൻ ബിസിനസുകൾക്കും വ്യക്തികൾക്കും നിരവധി കാര്യങ്ങൾ ചെയ്യാൻ കഴിയും. നിങ്ങളും നിങ്ങളുടെ സ്ഥാപനത്തിലെ ജീവനക്കാരും നിർബന്ധമായും സൈബർ - ഡാറ്റ സുരക്ഷ ട്രെയിനിങ് നേടിയിരിക്കണം. ഏറ്റവും പുതിയ സൈബർ സുരക്ഷ ഭീഷണികളെക്കുറിച്ചും അറിവ് നേടിയിരിക്കണം.

നിങ്ങളുടെ കമ്പനിയുടെ നെറ്റ്‌വർക്കിൽ മികച്ച ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുകയും വേണം. കമ്പ്യൂട്ടറുകളിൽ നിന്നും നെറ്റ്‌വർക്കുകളിൽ നിന്നും മാൽവെയറുകൾ, വൈറസുകൾ, മറ്റ് മലീഷ്യസ് ഫയലുകൾ എന്നിവ കണ്ടെത്തുകയും നീക്കം ചെയ്യാൻ വേണ്ടിയാണ് ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയർ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഇത്തരം ഭീഷണികൾക്ക് എതിരെ സ്വീകരിക്കാൻ കഴിയുന്ന ഏറ്റവും മികച്ച പ്രതിരോധ മാർഗം കൂടിയാണിത്.