Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Novo malware para Windows se espalha a partir de dispositivos USB

Por| Editado por Claudio Yuge | 06 de Maio de 2022 às 15h00

Link copiado!

Divulgação/Red Canary
Divulgação/Red Canary

Um método relativamente antigo e até defasado de disseminação de malwares voltou a chamar a atenção de especialistas em segurança. O alerta é quanto ao Raspberry Robin, uma praga para Windows que utiliza pendrives, HDs externos e outros dispositivos USB comprometidos como forma de se instalar no sistema operacional para a realização de atividades criminosas.

De acordo com a empresa de segurança Red Canary, os registros de atos maliciosos envolvendo a praga datam de setembro de 2021, quando ela foi localizada pela primeira vez, mas ainda faltam muitos detalhes sobre sua operação, principalmente quanto à escolha por um método defasado de disseminação. A suspeita é de ataques direcionados contra organizações específicas, provavelmente com ajuda interna, ainda que os objetivos finais não tenham sido determinados.

O Raspberry Robin contamina a máquina a partir de um arquivo LNK, usado pelo Windows para apontar a aplicações ou dados no armazenamento. O sistema inicia processos e instala soluções maliciosas ocultas no drive USB, além de estabelecer conexões com servidores sob o comando dos criminosos, de onde pode receber ordens e novos malwares.

Continua após a publicidade

A partir daí, os especialistas em segurança entram no campo das hipóteses, como a possibilidade de instalação de DLLs para persistência no sistema infectado e a forma como recursos legítimos do Windows são usados para a instalação de novos malwares. Faltou também o formato de disseminação, principalmente no que toca uma possível movimentação entre diferentes dispositivos USB para que a praga se espalhe por aí.

Seja como for, a Red Canary divulgou os indicadores de comprometimento e detalhes técnicos sobre o ataque, de forma que corporações possam tomar as atitudes devidas e manter o olho vivo para essa ameaça. A empresa também disse que vai continuar acompanhando a atividade criminosa e deve divulgar mais detalhes quando estiverem disponíveis.

Fonte: Red Canary