{"id":275683,"date":"2023-06-18T15:05:00","date_gmt":"2023-06-18T12:05:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=275683"},"modified":"2025-03-14T15:55:59","modified_gmt":"2025-03-14T12:55:59","slug":"pesquisadores-alertam-sobre-um-perigoso-worm-raspberry-robin-direcionado-a-usuarios-do-windows","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/pt-pt\/pesquisadores-alertam-sobre-um-perigoso-worm-raspberry-robin-direcionado-a-usuarios-do-windows\/","title":{"rendered":"Pesquisadores alertam sobre um perigoso worm Raspberry Robin direcionado a usu\u00e1rios do Windows"},"content":{"rendered":"

Os usu\u00e1rios do Windows precisam estar cientes de que um worm Raspberry Robin est\u00e1 sendo espalhado por meio de dispositivos USB.<\/p>\n

Um tipo relativamente novo de worm do Windows, conhecido como Raspberry Robin, vem se espalhando de v\u00edtima para v\u00edtima em toda a Europa, principalmente por meio de dispositivos USB. Os analistas de intelig\u00eancia da Red Canary descobriram esse worm inicialmente em setembro de 2021 e alertaram os usu\u00e1rios do Windows sobre sua potencial amea\u00e7a aos seus dispositivos.<\/p>\n

Dispositivos USB s\u00e3o o principal alvo do Raspberry Robin<\/h2>\n

O principal ve\u00edculo de transfer\u00eancia do worm Raspberry Robin s\u00e3o os dispositivos USB. Um dispositivo infectado mostrar\u00e1 \u00e0 v\u00edtima um arquivo .LNK ap\u00f3s a inser\u00e7\u00e3o, que infecta o dispositivo atrav\u00e9s do prompt de comando atrav\u00e9s da cria\u00e7\u00e3o de um processo msiexec (conhecido como msiexec.exe). Um arquivo BAT tamb\u00e9m est\u00e1 presente em dispositivos infectados, que cont\u00e9m dois comandos.<\/p>\n

\"Pesquisadores<\/a><\/p>\n

Duas ferramentas adicionais do Windows est\u00e3o sendo exploradas pelo Raspberry Robin: fodhelper.exe e odbcconf.exe. Embora ambos sejam arquivos execut\u00e1veis, o primeiro \u00e9 usado para gerenciar recursos do Windows, enquanto o \u00faltimo \u00e9 usado para a configura\u00e7\u00e3o de drivers ODBC (Open Database Connectivity). Aproveitar esses tr\u00eas arquivos diferentes permite que o Raspberry Robin seja menos facilmente detect\u00e1vel. Esse malware tamb\u00e9m usa n\u00f3s de sa\u00edda TOR<\/a> para se comunicar com o restante de seu ecossistema, o que tamb\u00e9m o torna mais dif\u00edcil de detectar.<\/p>\n

Dispositivos QNAP NAS tamb\u00e9m um alvo Raspberry Robin<\/h2>\n

Dispositivos QNAP NAS (Network-Attached Storage) comprometidos tamb\u00e9m s\u00e3o explorados no processo de infec\u00e7\u00e3o do Raspberry Robin, em que o invasor usa solicita\u00e7\u00f5es HTTP que cont\u00eam os nomes de usu\u00e1rio e dispositivo da v\u00edtima ap\u00f3s o download do arquivo .LNK. O worm usa uma DLL maliciosa (Dynamic-Link Library) de um dispositivo QNAP comprometido para obter acesso e controle sobre o sistema. Os dispositivos QNAP foram explorados por invasores no passado<\/a> por v\u00e1rios motivos, principalmente infec\u00e7\u00e3o por malware.<\/p>\n

Ainda h\u00e1 muito mais para aprender sobre o Raspberry Robin<\/h2>\n

O Raspberry Robin visa especificamente os usu\u00e1rios do Windows e centenas de dispositivos j\u00e1 foram afetados. No momento, ainda n\u00e3o se sabe como o Raspberry Robin se espalha de uma unidade USB para outra, o que \u00e9 uma preocupa\u00e7\u00e3o em termos de mitiga\u00e7\u00e3o de infec\u00e7\u00f5es. Em um post no Red Canary Blog<\/a>, a empresa afirma que est\u00e1 lidando com "v\u00e1rias lacunas de intelig\u00eancia" em torno dessa onda de ataques do Raspberry Robin, incluindo a inten\u00e7\u00e3o geral dos operadores do malware.<\/p>\n

Tenha cuidado ao inserir unidades USB em seu computador<\/h2>\n

A din\u00e2mica e os objetivos do Raspberry Robin ainda n\u00e3o s\u00e3o totalmente compreendidos, o que dificulta a determina\u00e7\u00e3o do verdadeiro prop\u00f3sito e futuro desse malware. Os usu\u00e1rios do Windows devem, portanto, estar atentos \u00e0s unidades USB que escolhem inserir em qualquer um de seus dispositivos.<\/p>\n

Fonte de grava\u00e7\u00e3o: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Os usu\u00e1rios do Windows precisam estar cientes de que um worm Raspberry Robin est\u00e1 sendo espalhado por meio de dispositivos USB.<\/p>\n","protected":false},"author":1,"featured_media":197546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[988],"tags":[3061],"class_list":["post-275683","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/275683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=275683"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/275683\/revisions"}],"predecessor-version":[{"id":310299,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/275683\/revisions\/310299"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/197546"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=275683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=275683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=275683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}