Relativno nova vrsta Windows crva, poznata kao Raspberry Robin, širi se od žrtve do žrtve diljem Europe, uglavnom putem USB uređaja. Obavještajni analitičari Red Canary prvobitno su otkrili ovog crva u rujnu 2021. i upozorili korisnike Windowsa na njegovu potencijalnu prijetnju njihovim uređajima.
USB uređaji glavna su meta Raspberry Robina
Glavno sredstvo prijenosa crva Raspberry Robin su USB uređaji. Zaraženi uređaj će pokazati žrtvi .LNK datoteku nakon umetanja, koja inficira uređaj putem naredbenog retka stvaranjem msiexec procesa (poznatog kao msiexec.exe). U zaraženim uređajima postoji i BAT datoteka koja sadrži dvije naredbe.
Raspberry Robin iskorištava dva dodatna Windows alata: fodhelper.exe i odbcconf.exe. Iako su obje izvršne datoteke, prva se koristi za upravljanje značajkama sustava Windows, dok se druga koristi za konfiguraciju upravljačkih programa ODBC (Open Database Connectivity). Korištenje ove tri različite datoteke omogućuje da Raspberry Robin bude manje vidljiv. Ovaj malware također koristi
TOR izlazni čvorovi komunicirati s ostatkom svog ekosustava, što ga također čini težim za uočavanje.QNAP NAS uređaji također su cilj Raspberry Robin
Ugroženi QNAP NAS (Network-Attached Storage) uređaji također se iskorištavaju u procesu infekcije Raspberry Robin, pri čemu napadač koristi HTTP zahtjeve koji sadrže imena korisnika i uređaja žrtve nakon što je datoteka .LNK preuzeto. Crv koristi zlonamjerni DLL (Dynamic-Link Library) s kompromitiranog QNAP uređaja kako bi dobio pristup i kontrolu nad nečijim sustavom. Napadači su u prošlosti iskorištavali QNAP uređaje iz raznih razloga, posebice zaraze zlonamjernim softverom.
Ima još mnogo toga za naučiti o Raspberry Robinu
Raspberry Robin posebno je usmjeren na korisnike Windowsa, a već je pogođeno na stotine uređaja. Trenutačno se još uvijek ne zna kako se Raspberry Robin širi s jednog USB pogona na drugi, što je zabrinjavajuće u smislu ublažavanja infekcije. U objavi na blog Red Canary, tvrtka tvrdi da se bave "nekoliko obavještajnih nedostataka" oko ovog vala napada Raspberry Robin, uključujući sveukupnu namjeru operatera zlonamjernog softvera.
Budite oprezni pri umetanju USB pogona u računalo
Dinamika i ciljevi Raspberry Robina još uvijek nisu u potpunosti shvaćeni, što nam otežava određivanje prave svrhe i budućnosti ovog malwarea. Korisnici Windowsa stoga moraju paziti na USB pogone koje odluče umetnuti u bilo koji od svojih uređaja.
