Raspberry Robin: nuovo worm usato per distribuire vari malware

Microsoft ha recentemente condiviso un comunicato sul suo sito con cui informa dell'esistenza di Raspberry Robin, un nuovo worm, rilevato per la prima volta a settembre dello scorso anno e destinato ai sistemi operativi Windows, il quale fa parte di un complesso ecosistema malware che viene sfruttato da numerosi criminali informatici per la distribuzione di altre infezioni, come IcedID, Bumblebee, Truebot, Clop e LockBit, oltre che per distribuire la backboor FakeUpdates e il trojan bancario Dridex.

Raspberry Robin: un nuovo e pericolo worm per Windows

La minaccia è stata in primo luogo individuata dai ricercatori di sicurezza di Red Canary e viene distribuita tramite pendrive e altri dispositivi USB che contengono un file LNK avviato in automatico al momento del collegamento oppure direttamente dall’utente. Il file esegue cmd.exe che lancia il servizio msiexec.exe, dopodiché si prosegue con il download del payload da un NAS QNAP che risulta essere compromesso.

In seguito, il malware viene iniettato in vari processi di sistema, andando a stabilire il collegamento con i server C2 (command-and-control) ospitati su nodi Tor. Viene aggiunta pure una chiave nel Registro di sistema di Windows per permettere l'esecuzione automatica della minaccia all’avvio del PC.

Per evitare di andare incontro a minacce informatiche del genere è indispensabile prestare sempre la massima attenzione, ma anche e soprattutto installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che viene proposto con uno sconto del 57% sull'abbonamento annuale e del 47% sull'abbonamento biennale.