Uwaga na pendrive'y - wirus infekuje dzięki nim komputery z Windows
Wirusy USB jeszcze nie powiedziały ostatniego słowa. Raspberry Robin to dość świeże zagrożenie, które może infekować z poziomu pamięci przenośnych i jest dość tajemnicze.
Fot. powyżej: Unsplash / Raghavendra V. Konkathi
- Raspberry Robin to nazwa zagrożenia, które może rozprzestrzeniać się za pośrednictwem pamięci USB.
Może wydawać się, że w dobie Internetu wirusy infekujące z pamięci USB są raczej w odwodzie. Jednak jak widać robaki offline nie powiedziały jeszcze ostatniego słowa. Serwis Red Canary zajmujący się bezpieczeństwem informuje o nowym „cyfrowym żyjątku”, które potrafi się rozprzestrzeniać za pośrednictwem pendrive’ów na komputerach z systemem Windows.
Wirus nazwany został Raspberry Robin, a wykryto go w sierpniu 2021 roku. Określenie to odnosi się do grupy podejrzanych aktywności, w wyniku działania zagrożenia instalowanego z pamięci przenośnych. Wirus wykorzystuje msiexec.exe w Windows do nawiązywania łączności ze swoją infrastruktrurą.
Wiadomo też, że może on wywoływać połączenia przez sieć TOR. Nie wiadomo jednak dokładnie, jakie niepożądane skutki powoduje wirus, ani jak infekuje zewnętrzne dyski. Obserwacja jest utrudniona ze względu na pracę offline.
Wydaje się, że głównym obszarem działania Raspberry Robin jest infrastruktura przemysłowa i technologiczna. Przynajmniej tam, gdzie funkcjonuje jeszcze rozprowadzanie danych za pośrednictwem pamięci USB.
Komentarze czytelników
GRYOnline.pl:
tvgry.pl:
