{"id":274492,"date":"2023-06-18T14:30:00","date_gmt":"2023-06-18T11:30:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=274492"},"modified":"2025-03-14T21:09:33","modified_gmt":"2025-03-14T18:09:33","slug":"forskere-advarer-om-en-farlig-raspberry-robin-orm-som-retter-seg-mot-windows-brukere","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/no\/forskere-advarer-om-en-farlig-raspberry-robin-orm-som-retter-seg-mot-windows-brukere\/","title":{"rendered":"Forskere advarer om en farlig Raspberry Robin-orm som retter seg mot Windows-brukere"},"content":{"rendered":"

Windows-brukere m\u00e5 v\u00e6re klar over at en Raspberry Robin-orm spres via USB-enheter.<\/p>\n

En relativt ny type Windows-orm, kjent som Raspberry Robin, har spredt seg fra offer til offer over hele Europa, hovedsakelig via USB-enheter. Red Canary-etterretningsanalytikere oppdaget f\u00f8rst denne ormen i september 2021, og har advart Windows-brukere om dens potensielle trussel mot enhetene deres.<\/p>\n

USB-enheter er hovedm\u00e5let for Raspberry Robin<\/h2>\n

Hovedoverf\u00f8ringsmidlet for Raspberry Robin-ormen er USB-enheter. En infisert enhet vil vise offeret en .LNK-fil ved innsetting, som infiserer enheten gjennom ledeteksten via opprettelsen av en msiexec-prosess (kjent som msiexec.exe). En BAT-fil finnes ogs\u00e5 i infiserte enheter, som inneholder to kommandoer.<\/p>\n

\"Forskere<\/a><\/p>\n

To ekstra Windows-verkt\u00f8y utnyttes av Raspberry Robin: fodhelper.exe og odbcconf.exe. Mens begge er kj\u00f8rbare filer, brukes f\u00f8rstnevnte til \u00e5 administrere Windows-funksjoner, mens sistnevnte brukes til konfigurasjon av ODBC-drivere (Open Database Connectivity). Ved \u00e5 utnytte disse tre forskjellige filene kan Raspberry Robin v\u00e6re mindre lett \u00e5 oppdage. Denne skadevaren bruker ogs\u00e5 TOR-utgangsnoder<\/a> for \u00e5 kommunisere med resten av \u00f8kosystemet, noe som ogs\u00e5 gj\u00f8r det vanskeligere \u00e5 oppdage.<\/p>\n

QNAP NAS-enheter er ogs\u00e5 et Raspberry Robin-m\u00e5l<\/h2>\n

Kompromitterte QNAP NAS-enheter (Network-Attached Storage) utnyttes ogs\u00e5 i Raspberry Robin-infeksjonsprosessen, der angriperen bruker HTTP-foresp\u00f8rsler som inneholder offerets bruker- og enhetsnavn etter at .LNK-filen er lastet ned. Ormen bruker en ondsinnet DLL (Dynamic-Link Library) fra en kompromittert QNAP-enhet for \u00e5 f\u00e5 tilgang til og kontroll over ens system. QNAP-enheter har tidligere blitt utnyttet av angripere av<\/a> ulike \u00e5rsaker, spesielt skadelig programvare.<\/p>\n

Det er fortsatt mye mer \u00e5 l\u00e6re om Raspberry Robin<\/h2>\n

Raspberry Robin retter seg spesifikt mot Windows-brukere, og hundrevis av enheter har allerede blitt ber\u00f8rt. For \u00f8yeblikket er det fortsatt ikke kjent hvordan Raspberry Robin sprer seg fra en USB-stasjon til den neste, noe som er en bekymring n\u00e5r det gjelder infeksjonsreduksjon. I et innlegg p\u00e5 Red Canary Blog<\/a> hevder selskapet at de har \u00e5 gj\u00f8re med \u00abflere etterretningshull\u00bb rundt denne b\u00f8lgen av Raspberry Robin-angrep, inkludert den generelle intensjonen til operat\u00f8rene til skadevare.<\/p>\n

V\u00e6r forsiktig n\u00e5r du setter inn USB-stasjoner i datamaskinen<\/h2>\n

Raspberry Robins dynamikk og m\u00e5l er fortsatt ikke helt forst\u00e5tt, noe som gj\u00f8r det vanskeligere for oss \u00e5 fastsl\u00e5 den sanne hensikten og fremtiden til denne skadelige programvaren. Windows-brukere m\u00e5 derfor v\u00e6re p\u00e5 vakt om USB-stasjonene de velger \u00e5 sette inn i noen av enhetene sine.<\/p>\n

Opptakskilde: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Windows-brukere m\u00e5 v\u00e6re klar over at en Raspberry Robin-orm spres via USB-enheter.<\/p>\n","protected":false},"author":1,"featured_media":197546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1166],"tags":[3060],"class_list":["post-274492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sikkerhet","tag-affiai-no"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/274492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/comments?post=274492"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/274492\/revisions"}],"predecessor-version":[{"id":313569,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/274492\/revisions\/313569"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media\/197546"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media?parent=274492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/categories?post=274492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/tags?post=274492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}