Nota: O seguinte artigo irá ajudá-lo com: Raspberry Robin Worm infecta centenas de redes Windows
A Microsoft acaba de revelar que o Raspberry Robin Worm infectou centenas de redes Windows. A empresa lançou um alerta privado de inteligência de ameaças informando as organizações sobre o worm. O Raspberry Robin se espalhou através de dispositivos USB infectados. Quando o usuário insere um dispositivo USB e clica em um arquivo .LNK malicioso, o worm começa a fazer seu trabalho.
Raspberry Robin Worm infecta centenas de redes Windows
Veja também: Microsoft apresenta o aplicativo Defender para Windows, Android, macOS e iOS
Esse worm inicia um processo msiexec e executa um arquivo malicioso também presente no dispositivo. Depois disso, ele estabelece a conexão com um servidor e começa a baixar e instalar as DLLs maliciosas. O utilitário legítimo do Windows odbcconf.exe é então usado para executar as DLLs enquanto o worm tenta repetidamente se conectar aos nós da rede Tor. Acredita-se que pelo menos alguns dos servidores de comando e controle usados estão infectados com dispositivos QNAP NAS.
Este worm tem a capacidade de contornar o Windows User Account Control (UAC) e já provou que pode usar os utilitários disponíveis para o sistema operacional. Embora o objetivo exato desse malware ainda não esteja claro. No entanto, ele controla a rede e pode facilmente baixar e implantar o novo malware rapidamente.
A Microsoft sinalizou o Raspberry Robin como uma campanha de alto risco. A melhor maneira de evitar esse malware é primeiro verificar o dispositivo externo com um antivírus poderoso. Se o dispositivo estiver livre de vírus e malware, use este dispositivo. Com certeza, a Microsoft também trará a atualização de segurança para deixar os aparelhos livres de vírus.
Confira também: Cuidado! Este malware “Raspberry Robin” pode prejudicar seus dados