Flash Sale! to get a free eCookbook with our top 25 recipes.

Novo malware para Windows se espalha a partir de dispositivos USB


Um método relativamente antigo e até defasado de disseminação de malwares voltou a chamar a atenção de especialistas em segurança. O alerta é quanto ao Raspberry Robin, uma praga para Windows que utiliza pendrives, HDs externos e outros dispositivos USB comprometidos como forma de se instalar no sistema operacional para a realização de atividades criminosas.

De acordo com a empresa de segurança Red Canary, os registros de atos maliciosos envolvendo a praga datam de setembro de 2021, quando ela foi localizada pela primeira vez, mas ainda faltam muitos detalhes sobre sua operação, principalmente quanto à escolha por um método defasado de disseminação. A suspeita é de ataques direcionados contra organizações específicas, provavelmente com ajuda interna, ainda que os objetivos finais não tenham sido determinados.

O Raspberry Robin contamina a máquina a partir de um arquivo LNK, usado pelo Windows para apontar a aplicações ou dados no armazenamento. O sistema inicia processos e instala soluções maliciosas ocultas no drive USB, além de estabelecer conexões com servidores sob o comando dos criminosos, de onde pode receber ordens e novos malwares.

A partir daí, os especialistas em segurança entram no campo das hipóteses, como a possibilidade de instalação de DLLs para persistência no sistema infectado e a forma como recursos legítimos do Windows são usados para a instalação de novos malwares. Faltou também o formato de disseminação, principalmente no que toca uma possível movimentação entre diferentes dispositivos USB para que a praga se espalhe por aí.

Seja como for, a Red Canary divulgou os indicadores de comprometimento e detalhes técnicos sobre o ataque, de forma que corporações possam tomar as atitudes devidas e manter o olho vivo para essa ameaça. A empresa também disse que vai continuar acompanhando a atividade criminosa e deve divulgar mais detalhes quando estiverem disponíveis.

Fonte: Red Canary

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Veja mais