Relativně nový druh Windows červa, známý jako Raspberry Robin, se šíří z oběti na oběť po celé Evropě, a to především prostřednictvím USB zařízení. Analytici zpravodajských služeb Red Canary původně objevili tohoto červa v září 2021 a varovali uživatele Windows před jeho potenciální hrozbou pro jejich zařízení.
USB zařízení jsou hlavním cílem Raspberry Robin
Hlavním prostředkem přenosu červa Raspberry Robin jsou USB zařízení. Infikované zařízení po vložení zobrazí oběti soubor .LNK, který infikuje zařízení prostřednictvím příkazového řádku vytvořením procesu msiexec (známého jako msiexec.exe). V infikovaných zařízeních je také přítomen soubor BAT, který obsahuje dva příkazy.
Raspberry Robin využívá dva další nástroje Windows: fodhelper.exe a odbcconf.exe. Zatímco oba jsou spustitelné soubory, první se používá ke správě funkcí systému Windows, zatímco druhý se používá pro konfiguraci ovladačů ODBC (Open Database Connectivity). Využití těchto tří různých souborů umožňuje, aby byl Raspberry Robin hůře detekovatelný. Tento malware také používá
výstupní uzly TOR komunikovat se zbytkem svého ekosystému, což také ztěžuje jeho rozpoznání.Zařízení QNAP NAS také cíl Raspberry Robin
Kompromitovaná zařízení QNAP NAS (Network-Attached Storage) jsou také využívána v procesu infekce Raspberry Robin, přičemž útočník používá požadavky HTTP, které po souboru .LNK obsahují jméno uživatele a zařízení oběti staženo. Červ používá škodlivou knihovnu DLL (Dynamic-Link Library) z kompromitovaného zařízení QNAP k získání přístupu a kontroly nad vlastním systémem. Zařízení QNAP byla v minulosti zneužita útočníky z různých důvodů, zejména napadení malwarem.
O Raspberry Robin se můžete dozvědět ještě mnohem více
Raspberry Robin cílí konkrétně na uživatele Windows a již byly zasaženy stovky zařízení. V tuto chvíli stále není známo, jak se Raspberry Robin šíří z jednoho USB disku na druhý, což je problém z hlediska zmírnění infekce. V příspěvku na blog Red Canary, společnost tvrdí, že kolem této vlny útoků Raspberry Robin řeší „několik mezer v inteligenci“, včetně celkového záměru provozovatelů malwaru.
Při vkládání USB disků do počítače buďte opatrní
Dynamika a cíle Raspberry Robin stále nejsou zcela pochopeny, a proto je pro nás těžší určit skutečný účel a budoucnost tohoto malwaru. Uživatelé Windows proto musí dávat pozor na USB disky, které se rozhodnou vložit do kteréhokoli ze svých zařízení.
