Suhteliselt uut tüüpi Windowsi uss, tuntud kui Raspberry Robin, on levinud ohvrilt ohvrile üle Euroopa, peamiselt USB-seadmete kaudu. Red Canary luureanalüütikud avastasid selle ussi algselt 2021. aasta septembris ja on Windowsi kasutajaid hoiatanud selle võimaliku ohu eest nende seadmetele.
USB-seadmed on Raspberry Robini peamine sihtmärk
Raspberry Robin ussi peamine ülekandevahend on USB-seadmed. Nakatunud seade näitab ohvrile sisestamisel .LNK-faili, mis nakatab seadme käsuviiba kaudu msiexec-protsessi (tuntud kui msiexec.exe) loomise kaudu. Nakatunud seadmetes on ka BAT-fail, mis sisaldab kahte käsku.
Raspberry Robin kasutab kahte täiendavat Windowsi tööriista: fodhelper.exe ja odbcconf.exe. Kuigi mõlemad on käivitatavad failid, kasutatakse esimest Windowsi funktsioonide haldamiseks, teist aga ODBC (Open Database Connectivity) draiverite konfigureerimiseks. Nende kolme erineva faili kasutamine võimaldab Raspberry Robinit olla raskemini tuvastatav. See pahavara kasutab ka TOR-i väljumissõlmed suhelda oma ülejäänud ökosüsteemiga, mis muudab selle tuvastamise ka keerulisemaks.
QNAP NAS-i seadmed on ka Raspberry Robini sihtmärk
Ohustatud QNAP NAS-i (Network-Attached Storage) seadmeid kasutatakse ka Raspberry Robini nakatumisprotsessis, kus ründaja kasutab HTTP-päringuid, mis sisaldavad ohvri kasutaja ja seadme nimesid pärast .LNK-faili alla laaditud. Uss kasutab rünnatud QNAP-seadme pahatahtlikku DLL-i (Dynamic-Link Library), et pääseda juurde oma süsteemile ja seda kontrollida. QNAP-seadmeid on ründajad varem ära kasutanud erinevatel põhjustel, eriti pahavaraga nakatumise tõttu.
Raspberry Robini kohta on veel palju õppida
Raspberry Robin on suunatud spetsiaalselt Windowsi kasutajatele ja sadu seadmeid on juba mõjutatud. Hetkel pole veel teada, kuidas Raspberry Robin ühelt USB-draivilt teisele levib, mis teeb muret nakkuste leevendamise seisukohalt. Postituses teemal Punase Kanaari ajaveebi, väidab ettevõte, et nad tegelevad selle Raspberry Robini rünnakute lainega seotud "mitme luureandmete lüngaga", sealhulgas pahavara operaatorite üldise kavatsusega.
Olge USB-draivi arvutisse sisestades ettevaatlik
Raspberry Robini dünaamikat ja eesmärke ei mõisteta ikka veel täielikult, mistõttu on meil raskem määrata selle pahavara tegelikku eesmärki ja tulevikku. Windowsi kasutajad peavad seetõttu olema valvsad USB-draivide suhtes, mille nad otsustavad oma seadmetesse sisestada.