В сети появилась информация о новом вирусе для ОС Windows, который распространяется на USB-накопителях. Об этом написали в xaker.ru.
Согласно источнику, малварь получила название Raspberry Robin, и распространяется аж с сентября 2021 года. Эксперты по кибербезопасности из Red Canary обнаружили этот вирус в корпоративных сетях своих клиентов из технологического сектора.
Основной способ распространения Raspberry Robin — зараженная USB-флешка. Когда она подключается к Windows-компьютеру, вирус активирует вредоносный файл с расширением .LNK — он запускает в системе свой процесс с использованием cmd.exe. Отмечается, что для доступа к управляющим серверам вирус использует штатную систему Microsoft Standart Installer — эксперты считают, что эта система тоже скомпрометирована на уровне серверной части и использует узлы связи Tor.
Если говорить просто, то Raspberry Robin попадает на компьютер при помощи USB-носителя, после чего распространяет свои копии по сетевому доступу, используя стандартные серверные службы Windows. По сути, вы сами можете и не подключать никаких зараженных флешек к своему ПК — это достаточно сделать любому пользователю в той серверной сети, в которой вы находитесь, и ваш компьютер будет заражен.
Самое любопытное в этой цепочке — Raspberry Robin пока никак не проявил своих целей. На данный момент он только распространяется и обосновывается на новых и новых ПК и ноутбуках, но ничего не делает. Эксперты не знают, какие планы у создателей Raspberry Robin. А еще им до сих пор неизвестно, где и как заражаются USB-флешки — теоретически, опасным может быть (или стать) любой носитель, даже тот, что лежит в вашем кармане.
