I ricercatori di sicurezza informatica sono costantemente al lavoro per tentare di evitare che vecchie e nuove minacce possano mettere a repentaglio i dispositivi degli utenti e la sicurezza dei loro dati. A questo proposito, Microsoft ha recentemente avvisato dell’esistenza di un worm considerato ad alto rischio il quale sta infettando centinaia di reti aziendali Windows.
Raspberry Robin: sta infettando centinaia di reti aziendali Windows
Il malware in questione è soprannominato Raspberry Robin, si diffonde tramite dispositivi USB ed è stato avvistato per la prima volta a settembre 2021 dai ricercatori di Red Canary. La società di sicurezza informatica Sekoia ha fatto sapere di averlo scovato pure su vari NAS QNAP come server di comando e controllo a inizio novembre 2021. I primi artefatti dannosi legati al worm risalgono tuttavia al 2019.
La diffusione avviene cliccando sul file .LNK presente sulle pendrive infette. Facendo clic su di esso, il worm crea un processo msiexec.exe tramite il Prompt dei comandi e avvia un altro file dannoso. Si mette poi in comunicazione con i server di comando e controllo con un URL breve. Se la connessione ha esito positivo, si procedere con il download e l’installazione di un sacco di altre DLL dannose, le quali tentano di comunicare con i nodi Tor.
È bene tenere presente che mentre i computer infetti comunicato con la rete Tor, i malintenzionati alle spalle di Raspberry Robin non hanno ancora provveduto a sfruttare l’exploit per ottenere l’accesso a informazioni sensibili, nonostante possano facilmente bypassare l’UAC (User Account Control) sfruttando le utility di Windows.
Per evitare di incappare in minacce informatiche, è indispensabile equipaggiare i propri dispositivi con un antivirus efficiente e affidabile, come lo sono i prodotti di casa Bitdefender.