Tudo para trabalhar com Windows - o melhor sistema operacional da Microsoft. Cobrimos tudo, desde o Programa Insider do Windows 10 ao Windows 11. Fornece todas as notícias mais recentes sobre o Windows 10 e muito mais.


segurança

Pesquisadores alertam sobre um perigoso worm Raspberry Robin direcionado a usuários do Windows

11
Contente
Dispositivos USB são o principal alvo do Raspberry Robin
Dispositivos QNAP NAS também um alvo Raspberry Robin
Ainda há muito mais para aprender sobre o Raspberry Robin
Tenha cuidado ao inserir unidades USB em seu computador

Os usuários do Windows precisam estar cientes de que um worm Raspberry Robin está sendo espalhado por meio de dispositivos USB.

Um tipo relativamente novo de worm do Windows, conhecido como Raspberry Robin, vem se espalhando de vítima para vítima em toda a Europa, principalmente por meio de dispositivos USB. Os analistas de inteligência da Red Canary descobriram esse worm inicialmente em setembro de 2021 e alertaram os usuários do Windows sobre sua potencial ameaça aos seus dispositivos.

Dispositivos USB são o principal alvo do Raspberry Robin

O principal veículo de transferência do worm Raspberry Robin são os dispositivos USB. Um dispositivo infectado mostrará à vítima um arquivo .LNK após a inserção, que infecta o dispositivo através do prompt de comando através da criação de um processo msiexec (conhecido como msiexec.exe). Um arquivo BAT também está presente em dispositivos infectados, que contém dois comandos.

Pesquisadores alertam sobre um perigoso worm Raspberry Robin direcionado a usuários do Windows

Duas ferramentas adicionais do Windows estão sendo exploradas pelo Raspberry Robin: fodhelper.exe e odbcconf.exe. Embora ambos sejam arquivos executáveis, o primeiro é usado para gerenciar recursos do Windows, enquanto o último é usado para a configuração de drivers ODBC (Open Database Connectivity). Aproveitar esses três arquivos diferentes permite que o Raspberry Robin seja menos facilmente detectável. Esse malware também usa nós de saída TOR para se comunicar com o restante de seu ecossistema, o que também o torna mais difícil de detectar.

Dispositivos QNAP NAS também um alvo Raspberry Robin

Dispositivos QNAP NAS (Network-Attached Storage) comprometidos também são explorados no processo de infecção do Raspberry Robin, em que o invasor usa solicitações HTTP que contêm os nomes de usuário e dispositivo da vítima após o download do arquivo .LNK. O worm usa uma DLL maliciosa (Dynamic-Link Library) de um dispositivo QNAP comprometido para obter acesso e controle sobre o sistema. Os dispositivos QNAP foram explorados por invasores no passado por vários motivos, principalmente infecção por malware.

Ainda há muito mais para aprender sobre o Raspberry Robin

O Raspberry Robin visa especificamente os usuários do Windows e centenas de dispositivos já foram afetados. No momento, ainda não se sabe como o Raspberry Robin se espalha de uma unidade USB para outra, o que é uma preocupação em termos de mitigação de infecções. Em um post no Red Canary Blog, a empresa afirma que está lidando com "várias lacunas de inteligência" em torno dessa onda de ataques do Raspberry Robin, incluindo a intenção geral dos operadores do malware.

Tenha cuidado ao inserir unidades USB em seu computador

A dinâmica e os objetivos do Raspberry Robin ainda não são totalmente compreendidos, o que dificulta a determinação do verdadeiro propósito e futuro desse malware. Os usuários do Windows devem, portanto, estar atentos às unidades USB que escolhem inserir em qualquer um de seus dispositivos.

Fonte de gravação: www.makeuseof.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação