W sieci pojawiły się informacje o nowym wirusie, który nazywa się Raspberry Robin i jest skierowany w użytkowników systemu Windows. Wirus jest rozprowadzany przez dysk USB.
Według źródła złośliwe oprogramowanie nosiło nazwę Raspberry Robin i rozprzestrzeniało się od września 2021 roku. Eksperci ds. cyberbezpieczeństwa z Red Canary odkryli tego wirusa w sieciach korporacyjnych swoich klientów z sektora technologicznego.
Główną metodą dystrybucji Raspberry Robina jest zainfekowany dysk flash USB. Po połączeniu się z komputerem z systemem Windows wirus aktywuje złośliwy plik z rozszerzeniem .LNK – uruchamia swój proces w systemie za pomocą cmd.exe. Należy zauważyć, że wirus używa zwykłego systemu Microsoft Standard Installer, aby uzyskać dostęp do serwerów kontrolnych – eksperci uważają, że ten system jest również zagrożony na poziomie serwera i wykorzystuje węzły komunikacyjne Tora.
Mówiąc najprościej, Raspberry Robin dostaje się do komputera za pomocą dysku USB, po czym dystrybuuje swoje kopie przez dostęp sieciowy za pomocą standardowych usług serwera Windows. W rzeczywistości sam nie musisz podłączać żadnych zainfekowanych dysków flash do swojego komputera.
Najciekawszą rzeczą w tym łańcuchu jest to, że Raspberry Robin nie pokazał jeszcze swoich celów. W tej chwili rozprzestrzenia się i osadza tylko na coraz to nowszych komputerach PC i laptopach, ale nic nie robi. Eksperci nie wiedzą, co mają na myśli twórcy Raspberry Robina. I nadal nie wiedzą, gdzie i w jaki sposób infekowane są dyski flash USB – teoretycznie każdy nośnik może być (lub stać się) niebezpieczny, nawet ten, który znajduje się w Twojej kieszeni.