În ultima vreme, principalii vectori de atac pentru malware au fost instrumentele online, acestea fiind utilizate pentru mai toate infectările cu ransomware și alte tipuri de software rău intenționat. Hackerii explorează însă și alte modalități de a infecta sistemele vulnerabile, iar acum se pare că începe să revină și una dintre cele mai vechi metode de distribuția a malware-ului: unitățile USB infectate.
Raspberry Robin, așa cum a fost denumit de compania de securitate Red Canary care l-a descoperit, este un nou worm care se distribuie prin intermediul unităților USB infectate. Acesta se folosește de funcția autoplay din Windows și odată introdus într-un sistem vulnerabil accesează automat serviciul Microsoft Installer pentru a descărca payload-ul DLL.
După ce a infectat sistemul de operare gazdă, worm-ul încearcă să se conecteze la noduri TOR pentru a semnala infecția, însă momentan nu pare să facă altceva. Cel mai probabil, dezvoltatorii săi încearcă să infecteze cât mai multe sisteme și, ulterior, să creeze rețele botnet, să sustragă informații sau să obțină câștiguri prin ransomware. Acestea fiind spuse, aveți mare grijă ce unități flash introduceți în PC. S-ar putea ca malware-ul să-și schimbe constant executabilul și să nu fie recunoscut la timp de soluțiile antivirus.
Via hothardware