Alles für die Arbeit mit Windows - dem besten Betriebssystem von Microsoft. Wir decken alles ab, vom Windows 10 Insider-Programm bis hin zu Windows 11. Bietet Ihnen die neuesten Nachrichten zu Windows 10 und mehr.


Sicherheit

Forscher warnen vor einem gefährlichen Raspberry Robin-Wurm, der auf Windows-Benutzer abzielt

13
Inhalt
USB-Geräte sind das Hauptziel von Raspberry Robin
QNAP-NAS-Geräte sind auch ein Raspberry Robin-Ziel
Es gibt noch viel mehr über Raspberry Robin zu lernen
Seien Sie vorsichtig, wenn Sie USB-Laufwerke in Ihren Computer einstecken

Windows-Benutzer müssen sich bewusst sein, dass ein Raspberry Robin-Wurm über USB-Geräte verbreitet wird.

Eine relativ neue Art von Windows-Wurm, bekannt als Raspberry Robin, verbreitet sich von Opfer zu Opfer in ganz Europa, hauptsächlich über USB-Geräte. Geheimdienstanalysten von Red Canary entdeckten diesen Wurm erstmals im September 2021 und haben Windows-Benutzer vor seiner potenziellen Bedrohung für ihre Geräte gewarnt.

USB-Geräte sind das Hauptziel von Raspberry Robin

Das Hauptübertragungsmittel für den Raspberry-Robin-Wurm sind USB-Geräte. Ein infiziertes Gerät zeigt dem Opfer beim Einfügen eine .LNK-Datei, die das Gerät über die Eingabeaufforderung über die Erstellung eines msiexec-Prozesses (bekannt als msiexec.exe) infiziert. Auf infizierten Geräten ist auch eine BAT-Datei vorhanden, die zwei Befehle enthält.

Forscher warnen vor einem gefährlichen Raspberry Robin-Wurm, der auf Windows-Benutzer abzielt

Zwei weitere Windows-Tools werden von Raspberry Robin ausgenutzt: fodhelper.exe und odbcconf.exe. Während es sich bei beiden um ausführbare Dateien handelt, wird erstere zur Verwaltung von Windows-Funktionen verwendet, während letztere zur Konfiguration von ODBC-Treibern (Open Database Connectivity) verwendet wird. Durch die Nutzung dieser drei verschiedenen Dateien ist Raspberry Robin weniger leicht zu erkennen. Diese Malware verwendet auch TOR-Ausgangsknoten, um mit dem Rest ihres Ökosystems zu kommunizieren, wodurch sie auch schwieriger zu erkennen ist.

QNAP-NAS-Geräte sind auch ein Raspberry Robin-Ziel

Kompromittierte QNAP-NAS-Geräte (Network-Attached Storage) werden auch im Raspberry Robin-Infektionsprozess ausgenutzt, bei dem der Angreifer HTTP-Anforderungen verwendet, die die Benutzer- und Gerätenamen des Opfers enthalten, nachdem die .LNK-Datei heruntergeladen wurde. Der Wurm verwendet eine bösartige DLL (Dynamic-Link Library) von einem kompromittierten QNAP-Gerät, um Zugriff auf und Kontrolle über das eigene System zu erlangen. QNAP-Geräte wurden in der Vergangenheit aus verschiedenen Gründen, insbesondere Malware-Infektion, von Angreifern ausgenutzt.

Es gibt noch viel mehr über Raspberry Robin zu lernen

Raspberry Robin zielt speziell auf Windows-Benutzer ab, und Hunderte von Geräten sind bereits betroffen. Im Moment ist noch nicht bekannt, wie sich Raspberry Robin von einem USB-Laufwerk zum nächsten verbreitet, was im Hinblick auf die Infektionsminderung bedenklich ist. In einem Beitrag im Red Canary Blog behauptet das Unternehmen, dass es mit „mehreren Geheimdienstlücken“ rund um diese Welle von Raspberry-Robin-Angriffen zu tun habe, einschließlich der allgemeinen Absicht der Betreiber der Malware.

Seien Sie vorsichtig, wenn Sie USB-Laufwerke in Ihren Computer einstecken

Die Dynamik und Ziele von Raspberry Robin sind immer noch nicht vollständig verstanden, was es für uns schwieriger macht, den wahren Zweck und die Zukunft dieser Malware zu bestimmen. Windows-Benutzer müssen daher wachsam in Bezug auf die USB-Laufwerke sein, die sie in eines ihrer Geräte einstecken.

Aufnahmequelle: www.makeuseof.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen