Raspberry Robin: il malware è estremamente pericoloso, Microsoft diffonde l’allarme

Delle segnalazioni hanno portato alla luce dei fatti poco rassicuranti: pare che sia stato scovato un nuovo virus informatico molto pericoloso e che, a conti fatti, potrebbe essere in grado di provocare dei danni non indifferenti a tutti noi. D’altro canto non dobbiamo stupirci di quello che può fare questo malware, tuttavia sarebbe un bene affrontarlo per evitare di incorrere in delle problematiche assolutamente gravi. Come dovremo comportarci a tal proposito?

Il nome di questo virus informatico è Raspberry Robin, ed è un malware estremamente pericoloso che ha già infettato centinaia di reti aziendali Windows. A lanciare l’allarme sulla nuova minaccia è la stessa Microsoft, precisamente in un bollettino di sicurezza rilasciato per gli abbonati alla sua suite riservata alla privacy.

Il sistema si diffonde sui sistemi Windows utilizzando, come tramite, delle unità USB infette. All’interno di queste, inoltre, troviamo un file di collegamento rapido di Windows che una volta cliccato sfrutta la console del sistema operativo per avviare le sue operazioni, tanto il via a quelli che potrebbero essere dei danni irreparabili praticamente. Che altre informazioni abbiamo in merito?

Il funzionamento del virus

Il malware, una volta che viene attivato cliccando sul falso collegamento, inizia a comunicare con i suoi server di comando e controllo mettendo in funzione dei NAS QNAP infetti, e sfruttando una serie di componenti standard di Windows può tranquillamente iniziare a scaricare ed installare il software dannoso. Può facilmente eludere il modulo di sicurezza User Account Control, acronimo di UAC, di Windows visto che utilizza tutta una serie di strumenti appartenenti al sistema operativo in questione.

E nonostante il malware sia stato avvistato ed “isolato” per la prima volta nel settembre del 2021, dal team di ricercatori Red Canary emergono altre indagini che dimostrano come Raspberry Robin fosse in circolazione già dal 2019. A novembre 2021, in aggiunta, il team di ricercatori Sekoia aveva fatto sapere di aver trovato su diversi NAS QNAP i server di command and control del malware.

Allo stato attuale sono già molti i ricercatori di sicurezza impegnati per analizzare Raspberry Robin. Ancora non vi sono notizie sull’identità del gruppo hacker che ha messo a punto il worm e sugli obiettivi dello stesso; ciò è causato dal fatto che la rete creata dai dispositivi infetti non sarebbe ancora stata sfruttata in alcun modo. Possiamo dire che siano in una fase “dormiente”.

🔴 Fonte: www.dday.it