Skip to main content

Skadelig ny malware angriber Windows-enheder via inficerede USB-drev

En finger trykker på Windows-knappen på et tastatur
(Foto: Shutterstock)

Forskere har opdaget en ny malware (opens in new tab), der angriber Windows-enheder, men de er ikke helt klar over, hvordan den virker endnu.

Forskere inden for cybersikkerhed fra Red Canary har for nyligt opdaget en ny ormelignende malware, der spredes gennem inficerede USB-drev. 

Den nye malware har endnu ikke fået et navn, men forskerne har knyttet den til en "gruppe af skadelige aktiviteter", som de har kaldt Raspberry Robin.

Raspberry Robin

Malwaren blev fundet i forskellige slutpunkter i flere netværk, der tilhører organisationer inden for teknologi- og fremstillingsindustrien. 

Forskerne undersøgte en inficeret USB-nøgle og opdagede, at ormen spredes til nye enheder via en ondsindet .LNK-fil. Når offeret tilslutter USB-drevet, udløser ormen en ny proces gennem cmd.exe og kører filen. 

For at nå ud til C2-serveren (angriberens hub) bruger ormen Microsoft Standard Installer (msiexec.exe). Forskerne mener, at serveren muligvis er hostet på en kompromitteret QNAP-enhed, hvor TOR-udførelsesnoder bruges som ekstra C2-infrastruktur. 

"Selvom msiexec.exe downloader og kører legitime installationspakker, kan modparter også udnytte det til at levere malware," lyder rapporten. "Raspberry Robin bruger msiexec.exe i et forsøg på at etablere ekstern netværkskommunikation til et ondsindet domæne for at nå ud til C2."

Men hvad er hele pointen med malwaren? Forskerne kender endnu ikke svaret på det spørgsmål. "Da vi stadig mangler oplysninger om senere aktivitet, er det svært at drage konklusioner om målet eller målene," fortæller eksperterne. 

Man har dog fundet ud af, at malware-softwaren installerer en skadelig DLL-fil sandsynligvis for at blive mere persistent. 

"Vi ved heller ikke, hvorfor Raspberry Robin installerer en skadelig DLL," siger forskerne. "En hypotese er, at det kan være et forsøg på at blive mere persistent i et inficeret system, men der er brug for yderligere information for at understøtte denne hypotese."

Via: BleepingComputer (opens in new tab)

Vivi har flere års erfaring inden for en bred vifte af emner og arbejdet for højt profilerede virksomheder i bl.a. tech-branchen med fokus på nyheder, anmeldelser, guides og idéer til problemløsninger. Hun elsker at være i stand til at hjælpe folk med at finde måder og produkter, der gør livet lidt lettere i hverdagen. Vivi har arbejdet det meste af sit liv i musik- og underholdningsbranchen. Hun har stor passion for alt, hvad der har med musik og film at gøre, og streaming ligger højt på listen over hendes interesser.

Med bidrag fra