Alt for å jobbe med Windows - det beste operativsystemet fra Microsoft. Vi dekker alt fra Windows 10 Insider -programmet til Windows 11. Gir deg alle de siste nyhetene om Windows 10 og mer.


sikkerhet

Forskere advarer om en farlig Raspberry Robin-orm som retter seg mot Windows-brukere

12
Innhold
USB-enheter er hovedmålet for Raspberry Robin
QNAP NAS-enheter er også et Raspberry Robin-mål
Det er fortsatt mye mer å lære om Raspberry Robin
Vær forsiktig når du setter inn USB-stasjoner i datamaskinen

Windows-brukere må være klar over at en Raspberry Robin-orm spres via USB-enheter.

En relativt ny type Windows-orm, kjent som Raspberry Robin, har spredt seg fra offer til offer over hele Europa, hovedsakelig via USB-enheter. Red Canary-etterretningsanalytikere oppdaget først denne ormen i september 2021, og har advart Windows-brukere om dens potensielle trussel mot enhetene deres.

USB-enheter er hovedmålet for Raspberry Robin

Hovedoverføringsmidlet for Raspberry Robin-ormen er USB-enheter. En infisert enhet vil vise offeret en .LNK-fil ved innsetting, som infiserer enheten gjennom ledeteksten via opprettelsen av en msiexec-prosess (kjent som msiexec.exe). En BAT-fil finnes også i infiserte enheter, som inneholder to kommandoer.

Forskere advarer om en farlig Raspberry Robin-orm som retter seg mot Windows-brukere

To ekstra Windows-verktøy utnyttes av Raspberry Robin: fodhelper.exe og odbcconf.exe. Mens begge er kjørbare filer, brukes førstnevnte til å administrere Windows-funksjoner, mens sistnevnte brukes til konfigurasjon av ODBC-drivere (Open Database Connectivity). Ved å utnytte disse tre forskjellige filene kan Raspberry Robin være mindre lett å oppdage. Denne skadevaren bruker også TOR-utgangsnoder for å kommunisere med resten av økosystemet, noe som også gjør det vanskeligere å oppdage.

QNAP NAS-enheter er også et Raspberry Robin-mål

Kompromitterte QNAP NAS-enheter (Network-Attached Storage) utnyttes også i Raspberry Robin-infeksjonsprosessen, der angriperen bruker HTTP-forespørsler som inneholder offerets bruker- og enhetsnavn etter at .LNK-filen er lastet ned. Ormen bruker en ondsinnet DLL (Dynamic-Link Library) fra en kompromittert QNAP-enhet for å få tilgang til og kontroll over ens system. QNAP-enheter har tidligere blitt utnyttet av angripere av ulike årsaker, spesielt skadelig programvare.

Det er fortsatt mye mer å lære om Raspberry Robin

Raspberry Robin retter seg spesifikt mot Windows-brukere, og hundrevis av enheter har allerede blitt berørt. For øyeblikket er det fortsatt ikke kjent hvordan Raspberry Robin sprer seg fra en USB-stasjon til den neste, noe som er en bekymring når det gjelder infeksjonsreduksjon. I et innlegg på Red Canary Blog hevder selskapet at de har å gjøre med «flere etterretningshull» rundt denne bølgen av Raspberry Robin-angrep, inkludert den generelle intensjonen til operatørene til skadevare.

Vær forsiktig når du setter inn USB-stasjoner i datamaskinen

Raspberry Robins dynamikk og mål er fortsatt ikke helt forstått, noe som gjør det vanskeligere for oss å fastslå den sanne hensikten og fremtiden til denne skadelige programvaren. Windows-brukere må derfor være på vakt om USB-stasjonene de velger å sette inn i noen av enhetene sine.

Opptakskilde: www.makeuseof.com
Kan hende du også liker Mer fra forfatteren

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon