Η Microsoft ενημερώνει ότι ένα worm με την ονομασία Raspberry Robin μολύνει εκατοντάδες δίκτυα Windows. Όπως αναφέρει το BleepingComputer, το Raspberry Robin εξαπλώνεται μέσω μολυσμένων USB συσκευών. Ο χρήστης χρησιμοποιεί το USB και κάνει κλικ σε ένα κακόβουλο αρχείο .LNK. Στη συνέχεια ο ιός τύπου worm, χρησιμοποιεί τη γραμμή εντολών των Windows για να ξεκινήσει μια διαδικασία msiexec και να εκτελέσει ένα κακόβουλο αρχείο που υπάρχει επίσης στη συσκευή.
Τότε δημιουργείται μια σύνδεση με έναν server εντολών και ελέγχου χρησιμοποιώντας μια διεύθυνση URL, η οποία εάν είναι επιτυχής, γίνεται λήψη και εγκατάσταση ενός σεβαστού αριθμού κακόβουλων DLL. Το νόμιμο βοηθητικό πρόγραμμα των Windows odbcconf.exe χρησιμοποιείται για την εκτέλεση των DLL, ενώ ο ιός προσπαθεί να συνδεθεί με κόμβους του δικτύου Tor. Ορισμένοι από τους servers εντολών και ελέγχου που χρησιμοποιούνται, πιστεύεται ότι είναι μολυσμένες συσκευές QNAP NAS.
Το ανησυχητικό είναι ότι αυτός που ανέπτυξε το Raspberry Robin, δεν έχει ακόμη εκμεταλλευτεί τα μολυσμένα δίκτυα των Windows. Το κακόβουλο λογισμικό, μπορεί να παρακάμψει τον έλεγχο λογαριασμού χρήστη των Windows (UAC) και έχει ήδη αποδείξει ότι μπορεί να χρησιμοποιήσει τα βοηθητικά προγράμματα που είναι διαθέσιμα στο λειτουργικό σύστημα. Έτσι, ενώ επί του παρόντος δεν γνωρίζουμε το σκοπό του Raspberry Robin, ο έλεγχος που ασκεί σε ένα δίκτυο, σημαίνει ότι νέο κακόβουλο λογισμικό θα μπορούσε να ληφθεί και να εγκατασταθεί πολύ γρήγορα.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Η Microsoft έχει επισημάνει ότι το Raspberry Robin είναι υψηλού κινδύνου και ο μόνος τρόπος για να μειωθεί ο κίνδυνος, είναι να αποφεύγεται η σύνδεση ύποπτων συσκευών USB σε ένα δίκτυο Windows. Ο αναλυτής πληροφοριών Red Canary, έκανε μια λεπτομερή αναφορά για το worm τον Μάιο, η οποία προσφέρει μια πιο αναλυτική ματιά στον τρόπο που λειτουργεί.
[signoff]
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας 
, ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας και ακόμη περισσότερες στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.
Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση (
) στο κανάλι μου.
Unpackman
