Nota: O seguinte artigo irá ajudá-lo com: Cuidado! Este malware “Raspberry Robin” pode prejudicar seus dados
Uma das desvantagens de usar a internet e dispositivos externos é a disseminação de vírus e malware. De acordo com a pesquisa mais recente do pesquisador de segurança cibernética, um novo malware do Windows com recursos semelhantes a worms “Raspberry Robin” pode prejudicar seus dados. O malware é propagado por meio de dispositivos USB removíveis.
Cuidado! Este malware Raspberry Robin pode prejudicar seus dados
Os pesquisadores da Red Canary observaram que o worm “aproveita o Windows Installer para alcançar domínios associados à QNAP e baixar uma DLL maliciosa”. Se o seu dispositivo estiver infectado com esse malware, a primeira alteração que você verá é a data do seu dispositivo até setembro de 2021.
Como mencionado acima, o ataque do malware começa com a conexão de uma unidade USB infectada a uma máquina Windows. Presente no dispositivo está a carga útil do worm, que aparece como um arquivo de atalho .LNK para uma pasta legítima.
O worm então se encarrega de gerar um novo processo usando cmd.exe para ler e executar um arquivo malicioso armazenado na unidade externa. Depois disso, explorer.exe e msiexec.exe são executados. Esses arquivos são então usados para comunicação de rede externa com um domínio não autorizado para fins de comando e controle (C2). Ele também baixa e instala um arquivo de biblioteca DLL.
A DLL maliciosa é posteriormente carregada e executada usando uma cadeia de utilitários legítimos do Windows, como fodhelper.exe, rundll32.exe a rundll32.exe e odbcconf.exe, ignorando efetivamente o Controle de Conta de Usuário (UAC).
A melhor maneira de evitar esse malware é primeiro verificar o dispositivo externo com um antivírus poderoso. Se o dispositivo estiver livre de vírus e malware, use este dispositivo.
Confira também: ‘Woke Mind Virus’ está tornando a Netflix impossível de assistir, diz Elon Musk