Raspberry Robin: Microsoft предупреждает о заражении многих сетей Windows опасным червем

Вредоносное ПО, получившее название Raspberry Robin, распространяется через зараженные USB-устройства, содержащие файл .LNK. Как только пользователь нажимает на этот файл, вирус создает процесс msiexec.exe через командную строку и запускает другой вредоносный файл. Затем он связывается с серверами управления и контроля с помощью короткого URL-адреса. Если соединение успешно, он загружает и устанавливает кучу других вредоносных DLL, которые затем пытаются связаться с узлами TOR.

Важно отметить, что Raspberry Robin не является новой вредоносной программой. Впервые он был обнаружен несколькими экспертами по безопасности в 2021 году, а Microsoft даже видела доказательства его использования еще в 2019 году.

[box type=»info» align=»» class=»» width=»»]Читайте также: Как защитить компьютер от вирусов и хакеров на Windows 11.[/box]

Согласно Bleeping Computer, Microsoft в настоящее время в частном порядке информирует подписчиков Defender for Endpoint об опасностях, которые представляет Raspberry Robin. Компания также отметила, что червь был обнаружен в сотнях сетей Windows в различных секторах.

Тем не менее, очень интересно знать, что хотя зараженные машины обмениваются данными с сетью Tor, злоумышленники, стоящие за Raspberry Robin, еще не использовали эксплойт для получения доступа к конфиденциальной информации или развертывания программ-вымогателей. 

Они могут легко сделать это, учитывая, что загруженные ими начальные полезные данные могут быть использованы для обхода контроля учетных записей (UAC) путем неправильного использования утилит Windows. 

Таким образом, в настоящее время неизвестно, какая группа угроз использует Raspberry Robin и какова их конечная цель. Однако, учитывая возможность эскалации этой угрозы, а также тот факт, что она распространяется довольно быстро, Microsoft на данный момент пометила ее с высоким риском.