I ricercatori dell'azienda di sicurezza Red Canary hanno da poco dato notizia di aver scovato un nuovo malware per Windows, identificato con il nome di Raspberry Robin, individuato per la prima volta a settembre del 2021, diffuso tramite unità USB rimovibili e riconducibile a tutta una serie di attività criminali in diverse reti di aziende del settore produttivo e tecnologico.
Malware: Raspberry Robin sfrutta le unità USB rimovibili
Andando più in dettaglio, per far entrare in azione il malware, nelle unità USB viene inserito un file dannoso con estensione .LINK e una volta collegato un drive a un computer il virus avvia un’istanza di cdm.exe che lo attiva.
Sfruttando Windows Installer, ovvero il processo denominato msiexec.exe, il worm si connette ai propri server C2 (command-and-control), delle macchine remote che permettono di assumere il controllo del computer bersaglio, andando a impartire comandi e/o installare e avviare programmi dannosi. Il server C2 connesso al malware risiederebbe su un dispositivo QNAP compromesso, sfruttando i nodi di uscita TOR come altra infrastruttura di controllo.
Utilizzando sempre processi e funzioni legittime di Windows, il malware inocula poi un file .DLL infetto sul PC di destinazione.
Non è però ancora noto lo scopo di tale operazione, presumibilmente sarebbe quello di mantenere una presenza sulla macchina per l'esecuzione di attacchi successivi. Rimane inoltre l’interrogativo riguardo le modalità di infezione delle unità USB coinvolte, ovvero se ciò avvenga effettivamente offline o con altre modalità attualmente sconosciute. Un altro quesito è l’obiettivo finale dei malintenzionati alle spalle di Raspberry Robin.
Ricordiamo come il modo migliore per evitare minacce informatiche sia sempre dotarsi, su sistemi Windows, di un antivirus efficace e aggiornato con le ultime definizioni come ad esempio Norton che in questi giorni è acquistabile ad un prezzo scontatissimo su Amazon: appena 24€ per Norton Security Deluxe (5 Dispositivi, Licenza di 1 anno, PC, Mac, tablet e smartphone)