Relatívne nový druh červa Windows, známy ako Raspberry Robin, sa šíri z obete na obeť po Európe, najmä prostredníctvom zariadení USB. Analytici spravodajskej služby Red Canary prvýkrát objavili tohto červa v septembri 2021 a varovali používateľov systému Windows pred jeho potenciálnou hrozbou pre ich zariadenia.
Zariadenia USB sú hlavným cieľom Raspberry Robin
Hlavným prostriedkom prenosu červa Raspberry Robin sú USB zariadenia. Infikované zariadenie po vložení zobrazí obeti súbor .LNK, ktorý infikuje zariadenie cez príkazový riadok vytvorením procesu msiexec (známeho ako msiexec.exe). V infikovaných zariadeniach sa nachádza aj súbor BAT, ktorý obsahuje dva príkazy.
Raspberry Robin využíva dva ďalšie nástroje Windows: fodhelper.exe a odbcconf.exe. Zatiaľ čo oba sú spustiteľné súbory, prvý sa používa na správu funkcií systému Windows, zatiaľ čo druhý sa používa na konfiguráciu ovládačov ODBC (Open Database Connectivity). Využitie týchto troch rôznych súborov umožňuje, aby bol Raspberry Robin menej ľahko zistiteľný. Tento malvér tiež používa
výstupné uzly TOR komunikovať so zvyškom svojho ekosystému, čo tiež sťažuje jeho rozpoznanie.QNAP NAS zariadenia tiež malinový cieľ
Kompromitované zariadenia QNAP NAS (Network-Attached Storage) sa využívajú aj v procese infekcie Raspberry Robin, pričom útočník používa požiadavky HTTP, ktoré obsahujú meno používateľa a zariadenia obete za súborom .LNK stiahnuté. Červ používa škodlivú knižnicu DLL (Dynamic-Link Library) z napadnutého zariadenia QNAP na získanie prístupu a kontrolu nad vlastným systémom. Zariadenia QNAP boli v minulosti zneužité útočníkmi z rôznych dôvodov, najmä infekcie škodlivým softvérom.
O Raspberry Robin sa môžete dozvedieť ešte veľa
Raspberry Robin sa zameriava špecificky na používateľov Windowsu a už boli ovplyvnené stovky zariadení. V súčasnosti stále nie je známe, ako sa Raspberry Robin šíri z jedného USB disku na druhý, čo je problém z hľadiska zmiernenia infekcie. V príspevku na na blogu Red Canary, spoločnosť tvrdí, že okolo tejto vlny útokov Raspberry Robin riešia „niekoľko spravodajských medzier“, vrátane celkového zámeru prevádzkovateľov malvéru.
Pri vkladaní jednotiek USB do počítača buďte opatrní
Dynamika a ciele Raspberry Robin stále nie sú úplne pochopené, čo nám sťažuje určenie skutočného účelu a budúcnosti tohto malvéru. Používatelia systému Windows si preto musia dávať pozor na jednotky USB, ktoré sa rozhodnú vložiť do ktoréhokoľvek zo svojich zariadení.
