{"id":274180,"date":"2023-06-18T14:39:00","date_gmt":"2023-06-18T11:39:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=274180"},"modified":"2025-03-14T19:26:54","modified_gmt":"2025-03-14T16:26:54","slug":"i-ricercatori-avvertono-di-un-pericoloso-worm-raspberry-robin-che-prende-di-mira-gli-utenti-windows","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/it\/i-ricercatori-avvertono-di-un-pericoloso-worm-raspberry-robin-che-prende-di-mira-gli-utenti-windows\/","title":{"rendered":"I ricercatori avvertono di un pericoloso worm Raspberry Robin che prende di mira gli utenti Windows"},"content":{"rendered":"

Gli utenti Windows devono essere consapevoli della diffusione di un worm Raspberry Robin tramite dispositivi USB.<\/p>\n

Un tipo relativamente nuovo di worm Windows, noto come Raspberry Robin, si \u00e8 diffuso da una vittima all’altra in tutta Europa, principalmente tramite dispositivi USB. Gli analisti dell’intelligence di Red Canary hanno inizialmente scoperto questo worm nel settembre 2021 e hanno avvertito gli utenti Windows della sua potenziale minaccia per i loro dispositivi.<\/p>\n

I dispositivi USB sono l’obiettivo principale di Raspberry Robin<\/h2>\n

Il principale veicolo di trasferimento del worm Raspberry Robin sono i dispositivi USB. Un dispositivo infetto mostrer\u00e0 alla vittima un file .LNK al momento dell’inserimento, che infetta il dispositivo tramite il prompt dei comandi tramite la creazione di un processo msiexec (noto come msiexec.exe). Nei dispositivi infetti \u00e8 presente anche un file BAT, che contiene due comandi.<\/p>\n

\"I<\/a><\/p>\n

Raspberry Robin sfrutta due strumenti Windows aggiuntivi: fodhelper.exe e odbcconf.exe. Sebbene entrambi siano file eseguibili, il primo viene utilizzato per gestire le funzionalit\u00e0 di Windows, mentre il secondo viene utilizzato per la configurazione dei driver ODBC (Open Database Connectivity). Sfruttare questi tre diversi file consente a Raspberry Robin di essere meno facilmente rilevabile. Questo malware utilizza anche i nodi di uscita TOR<\/a> per comunicare con il resto del suo ecosistema, il che lo rende anche pi\u00f9 difficile da individuare.<\/p>\n

Dispositivi QNAP NAS Anche un target Raspberry Robin<\/h2>\n

I dispositivi QNAP NAS (Network-Attached Storage) compromessi vengono anche sfruttati nel processo di infezione di Raspberry Robin, in cui l’attaccante utilizza richieste HTTP che contengono i nomi utente e dispositivo della vittima dopo il download del file .LNK. Il worm utilizza una DLL (Dynamic-Link Library) dannosa da un dispositivo QNAP compromesso per ottenere l’accesso e il controllo sul proprio sistema. I dispositivi QNAP sono stati sfruttati da aggressori in passato<\/a> per vari motivi, in particolare l’infezione da malware.<\/p>\n

C’\u00e8 ancora molto da imparare su Raspberry Robin<\/h2>\n

Raspberry Robin si rivolge in modo specifico agli utenti Windows e centinaia di dispositivi sono gi\u00e0 stati interessati. Al momento, non \u00e8 ancora noto come Raspberry Robin si diffonda da un’unit\u00e0 USB all’altra, il che \u00e8 motivo di preoccupazione in termini di mitigazione delle infezioni. In un post sul blog Red Canary<\/a>, la societ\u00e0 afferma di avere a che fare con "diverse lacune di intelligence" attorno a questa ondata di attacchi Raspberry Robin, inclusa l’intenzione generale degli operatori del malware.<\/p>\n

Fare attenzione quando si inseriscono unit\u00e0 USB nel computer<\/h2>\n

Le dinamiche e gli obiettivi di Raspberry Robin non sono ancora del tutto chiari, il che rende pi\u00f9 difficile per noi determinare il vero scopo e il futuro di questo malware. Gli utenti Windows devono quindi prestare attenzione alle unit\u00e0 USB che scelgono di inserire in uno qualsiasi dei loro dispositivi.<\/p>\n

Fonte di registrazione: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Gli utenti Windows devono essere consapevoli della diffusione di un worm Raspberry Robin tramite dispositivi USB.<\/p>\n","protected":false},"author":1,"featured_media":197546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1165],"tags":[3059],"class_list":["post-274180","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/274180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=274180"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/274180\/revisions"}],"predecessor-version":[{"id":312579,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/274180\/revisions\/312579"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/197546"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=274180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=274180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=274180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}