{"id":274527,"date":"2023-06-18T14:20:00","date_gmt":"2023-06-18T11:20:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=274527"},"modified":"2025-03-15T01:39:28","modified_gmt":"2025-03-14T22:39:28","slug":"forscher-warnen-vor-einem-gefahrlichen-raspberry-robin-wurm-der-auf-windows-benutzer-abzielt","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/de\/forscher-warnen-vor-einem-gefahrlichen-raspberry-robin-wurm-der-auf-windows-benutzer-abzielt\/","title":{"rendered":"Forscher warnen vor einem gef\u00e4hrlichen Raspberry Robin-Wurm, der auf Windows-Benutzer abzielt"},"content":{"rendered":"\n

Windows-Benutzer m\u00fcssen sich bewusst sein, dass ein Raspberry Robin-Wurm \u00fcber USB-Ger\u00e4te verbreitet wird.<\/p>\n

Eine relativ neue Art von Windows-Wurm, bekannt als Raspberry Robin, verbreitet sich von Opfer zu Opfer in ganz Europa, haupts\u00e4chlich \u00fcber USB-Ger\u00e4te. Geheimdienstanalysten von Red Canary entdeckten diesen Wurm erstmals im September 2021 und haben Windows-Benutzer vor seiner potenziellen Bedrohung f\u00fcr ihre Ger\u00e4te gewarnt.<\/p>\n

USB-Ger\u00e4te sind das Hauptziel von Raspberry Robin<\/h2>\n

Das Haupt\u00fcbertragungsmittel f\u00fcr den Raspberry-Robin-Wurm sind USB-Ger\u00e4te. Ein infiziertes Ger\u00e4t zeigt dem Opfer beim Einf\u00fcgen eine .LNK-Datei, die das Ger\u00e4t \u00fcber die Eingabeaufforderung \u00fcber die Erstellung eines msiexec-Prozesses (bekannt als msiexec.exe) infiziert. Auf infizierten Ger\u00e4ten ist auch eine BAT-Datei vorhanden, die zwei Befehle enth\u00e4lt.<\/p>\n

\"Forscher<\/a><\/p>\n

Zwei weitere Windows-Tools werden von Raspberry Robin ausgenutzt: fodhelper.exe und odbcconf.exe. W\u00e4hrend es sich bei beiden um ausf\u00fchrbare Dateien handelt, wird erstere zur Verwaltung von Windows-Funktionen verwendet, w\u00e4hrend letztere zur Konfiguration von ODBC-Treibern (Open Database Connectivity) verwendet wird. Durch die Nutzung dieser drei verschiedenen Dateien ist Raspberry Robin weniger leicht zu erkennen. Diese Malware verwendet auch TOR-Ausgangsknoten<\/a>, um mit dem Rest ihres \u00d6kosystems zu kommunizieren, wodurch sie auch schwieriger zu erkennen ist.<\/p>\n

QNAP-NAS-Ger\u00e4te sind auch ein Raspberry Robin-Ziel<\/h2>\n

Kompromittierte QNAP-NAS-Ger\u00e4te (Network-Attached Storage) werden auch im Raspberry Robin-Infektionsprozess ausgenutzt, bei dem der Angreifer HTTP-Anforderungen verwendet, die die Benutzer- und Ger\u00e4tenamen des Opfers enthalten, nachdem die .LNK-Datei heruntergeladen wurde. Der Wurm verwendet eine b\u00f6sartige DLL (Dynamic-Link Library) von einem kompromittierten QNAP-Ger\u00e4t, um Zugriff auf und Kontrolle \u00fcber das eigene System zu erlangen. QNAP-Ger\u00e4te wurden in der Vergangenheit<\/a> aus verschiedenen Gr\u00fcnden, insbesondere Malware-Infektion, von Angreifern ausgenutzt.<\/p>\n

Es gibt noch viel mehr \u00fcber Raspberry Robin zu lernen<\/h2>\n

Raspberry Robin zielt speziell auf Windows-Benutzer ab, und Hunderte von Ger\u00e4ten sind bereits betroffen. Im Moment ist noch nicht bekannt, wie sich Raspberry Robin von einem USB-Laufwerk zum n\u00e4chsten verbreitet, was im Hinblick auf die Infektionsminderung bedenklich ist. In einem Beitrag im Red Canary Blog<\/a> behauptet das Unternehmen, dass es mit \u201emehreren Geheimdienstl\u00fccken“ rund um diese Welle von Raspberry-Robin-Angriffen zu tun habe, einschlie\u00dflich der allgemeinen Absicht der Betreiber der Malware.<\/p>\n

Seien Sie vorsichtig, wenn Sie USB-Laufwerke in Ihren Computer einstecken<\/h2>\n

Die Dynamik und Ziele von Raspberry Robin sind immer noch nicht vollst\u00e4ndig verstanden, was es f\u00fcr uns schwieriger macht, den wahren Zweck und die Zukunft dieser Malware zu bestimmen. Windows-Benutzer m\u00fcssen daher wachsam in Bezug auf die USB-Laufwerke sein, die sie in eines ihrer Ger\u00e4te einstecken.<\/p>\n

Aufnahmequelle: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Windows-Benutzer m\u00fcssen sich bewusst sein, dass ein Raspberry Robin-Wurm \u00fcber USB-Ger\u00e4te verbreitet wird.<\/p>\n","protected":false},"author":1,"featured_media":197546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1142],"tags":[3058],"class_list":["post-274527","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-affiai-de"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/274527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/comments?post=274527"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/274527\/revisions"}],"predecessor-version":[{"id":316161,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/274527\/revisions\/316161"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/media\/197546"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/media?parent=274527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/categories?post=274527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/tags?post=274527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}