Os leitores ajudam a oferecer suporte ao Home windows Report. Podemos receber uma comissão se você comprar através de nossos hyperlinks.
Leia nossa página de divulgação para descobrir como você pode ajudar o Home windows Report a sustentar a equipe editorial Leia mais
Para evitar a detecção, os agentes de ameaças usam constantemente diferentes técnicas. Além disso, às vezes eles trazem de volta os antigos e os ajustam para atender às suas necessidades e para contornar os sistemas de segurança. É por isso que alguns malfeitores estão agora usando uma nova versão do worm do Home windows Raspberry Robin.
Os pesquisadores da OpenAI criaram um worm de IA há algum tempo. O vírus deles conseguiu contornar os sistemas de segurança e roubar dados. Além disso, o malware AI é capaz de infectar vários dispositivos. Portanto, o novo worm Raspberry Robin usado pelos cibercriminosos pode ser semelhante.
Os worms de computador ainda existem?
Os hackers usaram o worm Raspberry Robin para atingir empresas de tecnologia e empresas de manufatura em 2021. Os atores da ameaça não distribuíram o vírus usando métodos on-line. Em vez disso, eles enviaram unidades flash USB para organizações-alvo.
Os funcionários usaram, sem saber, os USBs infectados e permitiram que invasores acessassem a rede de sua empresa. No entanto, este incidente é fascinante porque mostra que temos mais probabilidades de defender os nossos dispositivos contra ameaças on-line do que offline.
Como os agentes de ameaças usaram o worm Raspberry Robin Home windows?
De acordo com um novo relatório da HP Wolf Safety, os agentes de ameaças agora estão usando arquivos de script do Home windows (WSFs) para distribuir o worm Raspberry Robin. Administradores de TI e software program legítimo usam os WSFs para automatizar tarefas do Home windows.
Os pesquisadores da HP Wolf Safety acreditam que os agentes de ameaças usaram malvertising ou e-mails de spam para direcionar suas vítimas para seus domínios e subdomínios. Usando essa técnica, os invasores enganam alguns de nós para que baixem os arquivos infectados do WSF.
Os arquivos WSF infectados com o worm Raspberry Robin podem ignorar o software program de segurança. Além disso, o website de rastreamento de malware VirusTotal não categoriza esses arquivos como maliciosos. Assim, os hackers podem executá-los quase livremente.
O worm Raspberry Robin é perigoso porque pode causar outros malwares, como SocGholish, Cobalt Strike, IcedID, BumbleBee e Truebot. Além disso, o vírus pode migrar para outros dispositivos infectando sua rede.
Não abra anexos de e-mail de fontes não confiáveis para proteger seu sistema contra o worm do Home windows. Além disso, considere perguntar diretamente ao remetente do e-mail sobre seu e-mail. Afinal, os malfeitores que usam o worm podem roubar as informações de login do remetente e cometer roubo de identidade. Além disso, você pode obter um antivírus pago ou um software program de proteção contra roubo de identidade.
Resumindo, o worm Raspberry Robin é um malware perigoso que você pode encontrar em arquivos .wsf. Os atores da ameaça podem tentar fazer com que você faça o obtain usando e-mails maliciosos e malvertising. Além disso, se você receber um USB, considere não usá-lo, a menos que tenha uma maneira de testá-lo.
Quais são seus pensamentos? Você já ouviu falar desse malware? Deixe-nos saber nos comentários.
Sebastian é um redator de conteúdo que deseja aprender tudo de novo sobre IA e jogos. Então, ele passa seu tempo escrevendo instruções em vários LLMs para entendê-los melhor. Além disso, Sebastian tem experiência em solucionar problemas relacionados ao desempenho em videogames e conhece bem o Home windows. Além disso, ele se interessa por qualquer coisa relacionada à tecnologia quântica e se torna um fanático por pesquisas quando quer aprender mais.