Релативно нова врста Виндовс црва, позната као Распберри Робин, шири се од жртве до жртве широм Европе, углавном преко УСБ уређаја. Обавештајни аналитичари Ред Цанарија су првобитно открили овог црва у септембру 2021. године и упозорили кориснике Виндовс-а на његову потенцијалну претњу њиховим уређајима.

УСБ уређаји су главна мета Распберри Робина

Главно средство за пренос црва Распберри Робин су УСБ уређаји. Заражени уређај ће жртви показати .ЛНК датотеку након уметања, која инфицира уређај преко командне линије путем креирања мсиекец процеса (познатог као мсиекец.еке). БАТ датотека је такође присутна на зараженим уређајима, која садржи две команде.

Распберри Робин користи два додатна Виндовс алата: фодхелпер.еке и одбццонф.еке. Иако су обе извршне датотеке, прва се користи за управљање функцијама Виндовс-а, док се друга користи за конфигурацију ОДБЦ (Опен Датабасе Цоннецтивити) драјвера. Коришћење ове три различите датотеке омогућава да се Распберри Робин лакше открије. Овај малвер такође користи

ТОР излазни чворови да комуницира са остатком свог екосистема, што га такође чини тежим за уочавање.

КНАП НАС уређаји су такође Распберри Робин мета

Компромитовани КНАП НАС (Нетворк-Аттацхед Стораге) уређаји се такође користе у процесу инфекције Распберри Робин, при чему нападач користи ХТТП захтеве који садрже имена корисника и уређаја жртве након што је .ЛНК датотека преузето. Црв користи злонамерни ДЛЛ (Динамиц-Линк Либрари) са компромитованог КНАП уређаја да би добио приступ и контролу над нечијим системом. КНАП уређаје су у прошлости искоришћавали нападачи из различитих разлога, посебно због инфекције малвером.

Има још много тога да се научи о Распберри Робин-у

Распберри Робин посебно циља на кориснике Виндовс-а, а стотине уређаја су већ погођене. У овом тренутку још увек није познато како се Распберри Робин шири са једног УСБ уређаја на други, што представља забринутост у смислу ублажавања инфекције. У посту на блог Ред Цанари, компанија тврди да се носи са „неколико обавештајних празнина“ око овог таласа Распберри Робин напада, укључујући општу намеру оператера малвера.

Будите опрезни када убацујете УСБ дискове у рачунар

Динамика и циљеви Распберри Робина још увек нису у потпуности схваћени, што нам отежава утврђивање праве сврхе и будућности овог малвера. Корисници Виндовс-а стога морају бити опрезни у вези са УСБ дисковима које одлуче да уметну у било који од својих уређаја.