{"id":274227,"date":"2023-06-18T14:17:00","date_gmt":"2023-06-18T11:17:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=274227"},"modified":"2025-03-14T23:12:30","modified_gmt":"2025-03-14T20:12:30","slug":"forskare-varnar-for-en-farlig-raspberry-robin-worm-som-riktar-sig-mot-windows-anvandare","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/sv\/forskare-varnar-for-en-farlig-raspberry-robin-worm-som-riktar-sig-mot-windows-anvandare\/","title":{"rendered":"Forskare varnar f\u00f6r en farlig raspberry Robin Worm som riktar sig mot Windows-anv\u00e4ndare"},"content":{"rendered":"

Windows-anv\u00e4ndare m\u00e5ste vara medvetna om att en Raspberry Robin-mask sprids via USB-enheter.<\/p>\n

En relativt ny typ av Windows-mask, k\u00e4nd som Raspberry Robin, har spridits fr\u00e5n offer till offer \u00f6ver hela Europa, fr\u00e4mst via USB-enheter. Red Canary-underr\u00e4ttelseanalytiker uppt\u00e4ckte ursprungligen denna mask i september 2021 och har varnat Windows-anv\u00e4ndare f\u00f6r dess potentiella hot mot deras enheter.<\/p>\n

USB-enheter \u00e4r det huvudsakliga m\u00e5let f\u00f6r Raspberry Robin<\/h2>\n

Det huvudsakliga \u00f6verf\u00f6ringsmedlet f\u00f6r Raspberry Robin-masken \u00e4r USB-enheter. En infekterad enhet kommer att visa offret en .LNK-fil vid ins\u00e4ttning, som infekterar enheten via kommandotolken via skapandet av en msiexec-process (k\u00e4nd som msiexec.exe). En BAT-fil finns ocks\u00e5 i infekterade enheter, som inneh\u00e5ller tv\u00e5 kommandon.<\/p>\n

\"Forskare<\/a><\/p>\n

Tv\u00e5 ytterligare Windows-verktyg utnyttjas av Raspberry Robin: fodhelper.exe och odbcconf.exe. Medan b\u00e5da \u00e4r k\u00f6rbara filer, anv\u00e4nds den f\u00f6rra f\u00f6r att hantera Windows-funktioner, medan den senare anv\u00e4nds f\u00f6r konfiguration av ODBC-drivrutiner (Open Database Connectivity). Att utnyttja dessa tre olika filer g\u00f6r att Raspberry Robin \u00e4r mindre l\u00e4tt att uppt\u00e4cka. Denna skadliga programvara anv\u00e4nder ocks\u00e5 TOR-utg\u00e5ngsnoder<\/a> f\u00f6r att kommunicera med resten av sitt ekosystem, vilket ocks\u00e5 g\u00f6r det sv\u00e5rare att uppt\u00e4cka.<\/p>\n

QNAP NAS-enheter \u00e4r ocks\u00e5 ett Raspberry Robin-m\u00e5l<\/h2>\n

Kompromissade QNAP NAS-enheter (Network-Attached Storage) utnyttjas ocks\u00e5 i Raspberry Robin-infektionsprocessen, d\u00e4r angriparen anv\u00e4nder HTTP-f\u00f6rfr\u00e5gningar som inneh\u00e5ller offrets anv\u00e4ndar- och enhetsnamn efter att .LNK-filen har laddats ned. Masken anv\u00e4nder en skadlig DLL (Dynamic-Link Library) fr\u00e5n en komprometterad QNAP-enhet f\u00f6r att f\u00e5 tillg\u00e5ng till och kontroll \u00f6ver sitt system. QNAP-enheter har utnyttjats av angripare tidigare<\/a> av olika anledningar, s\u00e4rskilt skadlig programvara.<\/p>\n

Det finns fortfarande mycket mer att l\u00e4ra sig om Raspberry Robin<\/h2>\n

Raspberry Robin riktar sig specifikt till Windows-anv\u00e4ndare, och hundratals enheter har redan p\u00e5verkats. I nul\u00e4get \u00e4r det fortfarande inte k\u00e4nt hur Raspberry Robin sprider sig fr\u00e5n en USB-enhet till en annan, vilket \u00e4r ett bekymmer n\u00e4r det g\u00e4ller infektionsreducering. I ett inl\u00e4gg p\u00e5 Red Canary Blog<\/a> h\u00e4vdar f\u00f6retaget att de har att g\u00f6ra med "flera intelligensluckor" kring denna v\u00e5g av Raspberry Robin-attacker, inklusive den \u00f6vergripande avsikten hos operat\u00f6rerna av skadlig programvara.<\/p>\n

Var f\u00f6rsiktig n\u00e4r du s\u00e4tter i USB-enheter i din dator<\/h2>\n

Raspberry Robins dynamik och m\u00e5l \u00e4r fortfarande inte helt f\u00f6rst\u00e5tt, vilket g\u00f6r det sv\u00e5rare f\u00f6r oss att avg\u00f6ra det verkliga syftet och framtiden f\u00f6r denna skadliga programvara. Windows-anv\u00e4ndare m\u00e5ste d\u00e4rf\u00f6r vara vaksamma p\u00e5 de USB-enheter som de v\u00e4ljer att s\u00e4tta in i n\u00e5gon av sina enheter.<\/p>\n

Inspelningsk\u00e4lla: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Windows-anv\u00e4ndare m\u00e5ste vara medvetna om att en Raspberry Robin-mask sprids via USB-enheter.<\/p>\n","protected":false},"author":1,"featured_media":197546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1007],"tags":[3063],"class_list":["post-274227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sakerhet","tag-affiai-sv"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/274227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=274227"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/274227\/revisions"}],"predecessor-version":[{"id":314772,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/274227\/revisions\/314772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/197546"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=274227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=274227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=274227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}