Все для работ с Windows - лучшей операционной системой от Microsoft. Мы охватываем все, от программы предварительной оценки Windows 10 до Windows 11. Предоставляет вам все последние новости о Windows 10 и не только.


Безопасность

Исследователи предупреждают об опасном черве Raspberry Robin, нацеленном на пользователей Windows

8
Содержание
USB-устройства — главная цель Raspberry Robin
Устройства QNAP NAS также являются целью Raspberry Robin
Еще многое предстоит узнать о Raspberry Robin
Будьте осторожны при подключении USB-накопителей к компьютеру

Пользователи Windows должны знать, что червь Raspberry Robin распространяется через USB-устройства.

Относительно новый вид червя для Windows, известный как Raspberry Robin, распространяется от жертвы к жертве по всей Европе, в основном через USB-устройства. Аналитики Red Canary впервые обнаружили этого червя в сентябре 2021 года и предупредили пользователей Windows о его потенциальной угрозе для их устройств.

USB-устройства — главная цель Raspberry Robin

Основным средством передачи червя Raspberry Robin являются USB-устройства. Зараженное устройство показывает жертве файл .LNK при вставке, который заражает устройство через командную строку путем создания процесса msiexec (известного как msiexec.exe). В зараженных устройствах также присутствует BAT-файл, который содержит две команды.

Исследователи предупреждают об опасном черве Raspberry Robin, нацеленном на пользователей Windows

Два дополнительных инструмента Windows используются Raspberry Robin: fodhelper.exe и odbcconf.exe. Хотя оба являются исполняемыми файлами, первый используется для управления функциями Windows, а второй — для настройки драйверов ODBC (Open Database Connectivity). Использование этих трех разных файлов позволяет Raspberry Robin быть менее легко обнаруживаемым. Это вредоносное ПО также использует узлы выхода TOR для связи с остальной частью своей экосистемы, что также усложняет его обнаружение.

Устройства QNAP NAS также являются целью Raspberry Robin

Скомпрометированные устройства QNAP NAS (Network-Attached Storage) также используются в процессе заражения Raspberry Robin, когда злоумышленник использует HTTP-запросы, содержащие имена пользователя и устройства жертвы после загрузки файла .LNK. Червь использует вредоносную DLL (библиотеку динамической связи) со взломанного устройства QNAP, чтобы получить доступ к системе и управлять ею. В прошлом устройства QNAP использовались злоумышленниками по разным причинам, в частности, из-за заражения вредоносным ПО.

Еще многое предстоит узнать о Raspberry Robin

Raspberry Robin нацелен конкретно на пользователей Windows, и сотни устройств уже пострадали. На данный момент до сих пор неизвестно, как Raspberry Robin распространяется с одного USB-накопителя на другой, что вызывает озабоченность с точки зрения предотвращения заражения. В сообщении в блоге Red Canary компания утверждает, что они имеют дело с «несколькими пробелами в информации» вокруг этой волны атак Raspberry Robin, включая общие намерения операторов вредоносного ПО.

Будьте осторожны при подключении USB-накопителей к компьютеру

Динамика и цели Raspberry Robin до сих пор полностью не изучены, что усложняет нам определение истинной цели и будущего этого вредоносного ПО. Поэтому пользователи Windows должны быть бдительны в отношении USB-накопителей, которые они выбирают для вставки в любое из своих устройств.

Источник записи: makeuseof.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее