Новый компьютерный червь атакует компьютеры Windows через USB-порт
Новый компьютерный червь распространяется на ПК под управлением Windows через зараженные внешние USB-накопители
Эксперты по безопасности обнаружили новую вредоносную программу для Windows. Об этом сообщает сайт новостей безопасности UT-IT Bleepingcomputer. Вредоносная программа, названная червем Raspberry Robin, распространяется через внешние USB-накопители. Если подключить USB-накопитель с червем к компьютеру под управлением Windows, червь заражает компьютер. Червь прячется в файле LNK. Файлы LNK – это ярлыки, с помощью которых Windows обращается к исходному файлу.
После того как червь заразил ПК с Windows, он запускает новый процесс cmd.exe для запуска вредоносного файла, хранящегося на зараженном USB-накопителе. Затем вредоносная программа подключается к своему командно-контрольному серверу (C2) через стандартный установщик Microsoft (msiexec.exe). Вредоносная программа может обходить систему контроля учетных записей пользователей Windows (UAC) и может выполнять и изменять файлы DLL. Эксперты по безопасности подробно описывают процесс заражения здесь. Однако конечная цель вредоносной программы на самом деле еще не обнаружена.
Первые признаки появления новой вредоносной программы относятся к сентябрю 2021 г. Эксперты из Red Canary Intelligence обнаружили червя Raspberry Robin в сетях некоторых своих клиентов из технологического и производственного сектора.
Интересное на эту тему: В ноутбуках Lenovo обнаружены серьезные уязвимости в системе безопасности