Gli hacker cambiano costantemente le loro tattiche per evitare di essere scoperti e ora sembra che abbiano resuscitato un Verme di Windows per infettare i PC vulnerabili con altri ceppi di malware e persino ransomware.
Identificato nel 2021, Raspberry Robin è stato utilizzato per la prima volta dagli hacker per prendere di mira le aziende tecnologiche e manifatturiere. Tuttavia, invece di diffondere questo malware online, lo hanno utilizzato Unità flash USB che sono stati inviati alle organizzazioni mirate. Anche se non dovresti mai collegare un’unità flash USB a caso al tuo computer, alcuni dipendenti lo hanno fatto involontariamente, il che ha portato all’infezione dell’intera rete aziendale.
Ora, secondo a nuovo rapporto da HP Lupo Sicurezza, Raspberry Robin è tornato in azione, ma questa volta gli hacker utilizzano un tipo di file Windows poco conosciuto per distribuirlo. Se stai utilizzando uno dei i migliori laptop Windows o anche un PC che hai costruito tu stesso, ecco tutto ciò che devi sapere su questo brutto worm di Windows, insieme ad alcuni passaggi su come proteggere te e il tuo computer.
Dalle unità flash USB ai file script di Windows
Invece di utilizzare unità flash USB, gli hacker ora utilizzano Windows Script Files (WSF) per distribuire Raspberry Robin in questa nuova campagna.
Per chi non li conosce, questi script vengono spesso utilizzati dagli amministratori IT e da software legittimi per automatizzare le attività all’interno di Windows. Tuttavia, come la maggior parte degli strumenti, possono essere oggetto di abusi da parte di hacker e altri criminali informatici nei loro attacchi.
In quest’ultima campagna, gli hacker responsabili li stanno distribuendo file dannosi utilizzando una serie di domini e sottodomini persi. Tuttavia, secondo Le notizie sugli hacker, non è del tutto chiaro come stiano indirizzando le potenziali vittime verso questi siti particolari. Tuttavia, i ricercatori di HP Wolf Security lo credono e-mail di spam O malvertising potrebbe essere il modo in cui lo stanno facendo gli hacker.
Questi file WSF sono fortemente offuscati, il che rende più difficile per i migliori software antivirus e altri strumenti di sicurezza identificare che sono effettivamente pericolosi. In effetti, il sito di tracciamento del malware Virus Total non li ha ancora classificati come dannosi.
Ciò che rende Raspberry Robin così pericoloso è che questo malware viene spesso utilizzato per eliminare altri ceppi di malware come SocGholish, Attacco al cobalto, IcedID, BumbleBee e Truebot sui PC infetti. Consideralo come un precursore di un’infezione malware più grave che può rubare password, insieme ad altri dati sensibili e finanziari dal tuo computer. Allo stesso modo, Raspberry Robin può essere utilizzato anche per infettare il tuo computer e altri sulla stessa rete con un ransomware.
Come proteggere il tuo PC dai malware

Proprio come con il tuo smartphone, devi prestare particolare attenzione quando scarichi nuovi file online quando usi il tuo PC. Come regola generale, è meglio attenersi a marchi e siti Web noti quando si tratta di scaricare qualsiasi cosa.
Poiché Raspberry Robin potrebbe essere diffuso tramite e-mail di spam, è meglio evitare di fare clic su qualsiasi collegamento o di scaricare eventuali allegati che potrebbero contenere un’e-mail proveniente da un mittente sconosciuto. Anche in questo caso, gli hacker potrebbero compromettere l’account e-mail di qualcuno che conosci per utilizzare il suo indirizzo e-mail in attacchi futuri. Questo è il motivo per cui è meglio evitare di scaricare qualsiasi cosa da un’e-mail a meno che non sia installato un software antivirus.
Fortunatamente, i computer Windows vengono forniti preinstallati Windows Defender e questo antivirus integrato è migliorato molto nel respingere infezioni malware e altri attacchi negli ultimi anni. Tuttavia, potrebbe valere la pena aggiornarlo software antivirus a pagamento o anche firmare per il la migliore protezione contro il furto di identità se vuoi essere più sicuro.
Affinché i loro attacchi abbiano successo, gli hacker escogitano sempre nuovi modi per evitare di essere scoperti. Questo è il motivo per cui devi stare attento online e pensarci due volte prima di scaricare qualsiasi cosa.
- Questo trojan bancario Android ora consente agli hacker di controllare da remoto il tuo telefono
- TV LG a rischio di spionaggio degli utenti da parte di hacker: cosa fare adesso
- Mac minacciati da malware che rubano informazioni diffusi attraverso pubblicità e software falsi