Добрый день, друзья. Пользователи Windows должны знать о черве Raspberry Robin, распространяющемся через USB-устройства. Относительно новый вид червя Windows, известный как Raspberry Robin, распространяется от жертвы к жертве по всей Европе, в основном через USB-устройства. Аналитики Red Canary intelligence впервые обнаружили этого червя в сентябре 2021 года и предупредили пользователей Windows о его потенциальной угрозе для их устройств.
USB-устройства являются основной целью Raspberry Robin
Основным средством передачи для червя Raspberry Robin являются USB-устройства. Зараженное устройство поражает Файл LNK во время подсоединения USB флешки, который заражает устройство через командную строку посредством создания процесса msiexec (известного как msiexec.exe ). На зараженных устройствах также присутствует файл BAT, который содержит две команды.
Raspberry Robin использует два дополнительных инструмента Windows: fodhelper.exe и odbcconf.exe . Хотя оба являются исполняемыми файлами, первый используется для управления функциями Windows, а второй используется для настройки драйверов ODBC (Open Database Connectivity). Использование этих трех разных файлов делает Raspberry Robin менее легко обнаруживаемым. Эта вредоносная программа также использует выходные узлы TOR для связи с остальной частью своей экосистемы, что также затрудняет ее обнаружение.
Устройства QNAP NAS также являются мишенью Raspberry Robin
Скомпрометированные устройства QNAP NAS (сетевое хранилище) также используются в процессе заражения Raspberry Robin, при котором злоумышленник использует HTTP-запросы, содержащие имена пользователей и устройств жертвы после .Загружается файл LNK. Червь использует вредоносную DLL (библиотеку динамических ссылок) со скомпрометированного устройства QNAP для получения доступа к системе и контроля над ней. В прошлом злоумышленники использовали устройства QNAP по разным причинам, в частности, для заражения вредоносными программами.
О Raspberry Robin еще многое предстоит узнать
Raspberry Robin нацелен конкретно на пользователей Windows, и сотни устройств уже были затронуты. На данный момент до сих пор неизвестно, как Raspberry Robin распространяется с одного USB-накопителя на другой, что вызывает беспокойство с точки зрения предотвращения заражения. По сообщению компании Red Canary появилось утверждение, что они имеют дело с «Шпионским вредоносным ПО», передающего данные операторам вредоносного ПО.
Будьте осторожны при установке USB-накопителей на свой компьютер
Динамика и цели Raspberry Robin до сих пор не до конца понятны, что затрудняет определение истинной цели и будущего этой вредоносной программы. Поэтому пользователи Windows должны проявлять бдительность в отношении USB-накопителей, которые они вставляют в любое из своих устройств. Берегите свои компьютеры! Более подробно про этих вредителей можно узнать из моей статьи «Компьютерные черви«.
С уважением Андрей Зимин 12.07.2022
Чушь.
Опасная чушь.