Delle segnalazioni effettuate hanno portato alla luce dei fatti poco rassicuranti per ognuno di noi, leggete bene: sembra che sia stato scovato un nuovo virus informatico molto pericoloso e che, a conti fatti, potrebbe essere in grado di provocare dei danni non indifferenti a tutti noi. D’altronde non dobbiamo stupirci di quello che può fare questo malware, però sarebbe un bene affrontarlo per evitare di incorrere in delle problematiche assolutamente gravi. Che cosa dovremo fare per proteggersi al meglio da tutto ciò?
Il nome di questo virus informatico è Raspberry Robin, ed è un malware molto pericoloso che ha già infettato centinaia di reti aziendali Windows. A lanciare l’allarme ufficiale sulla nuova minaccia è la stessa Microsoft, precisamente in un bollettino di sicurezza rilasciato per gli abbonati alla sua suite riservata alla privacy. Come al solito, la casa di Redmond si preoccupa per avvisarci di un pericolo imminente, come in questo caso.
Comunque sia, il software si diffonde sui sistemi Windows utilizzando, come tramite, delle unità USB infette. All’interno di queste, inoltre, troviamo un file di collegamento rapido di Windows che, una volta cliccato, abusa la console del sistema operativo per avviare le sue operazioni, dando il via a quelli che potrebbero essere dei danni irreparabili praticamente. Che altre informazioni abbiamo a parte queste? Vediamole.
Gli aggiornamenti utili sulle capacità del virus informatico e in che modo evitarlo se possibile
Il malware, una volta che viene attivato cliccando sul falso collegamento, inizia a comunicare con i suoi server di comando e controllo mettendo in funzione dei NAS QNAP infetti, e sfruttando una serie di componenti standard di Windows può tranquillamente iniziare a scaricare ed installare il software dannoso. Può facilmente eludere il modulo di sicurezza User Account Control, acronimo di UAC, di Windows dal momento che utilizza tutta una serie di strumenti appartenenti al sistema operativo in questione. E visto che lo faccia in maniera impeccabile, è quasi impossibile da rilevare per un inesperto.
Nonostante il malware sia stato avvistato ed “isolato” per la prima volta nel settembre del 2021, dallo team di ricercatori Red Canary emergono ulteriori indagini che dimostrano come Raspberry Robin fosse in circolazione già dal 2019. A novembre 2021, continuando, il team di ricercatori Sekoia aveva fatto sapere di aver trovato su diversi NAS QNAP i server di command and control del malware.
Allo stato attuale, in conclusione, sono già molti i ricercatori di sicurezza impegnati per analizzare Raspberry Robin. Ancora non vi sono notizie sufficienti sull’identità del gruppo hacker che ha messo a punto il worm e sugli obiettivi dello stesso; ciò è causato dal fatto che la rete creata dai prodotti elettronici infetti non sarebbe ancora stata sfruttata in alcun modo. Possiamo dire che siano in una fase “dormiente”, ma è ovvio che prima o poi fungeranno da tramite per le azioni illegale degli hacker che controllano il malware: fate molta attenzione.
? Fonte: www.dday.it
