Scoperto un nuovo malware: può attaccare i PC Windows tramite USB

I ricercatori di sicurezza hanno trovato un nuovo malware in grado di attaccare i dispositivi Windows. La scoperta è stata effettuata da Red Canary, i quali hanno scoperto che si tratta di un virus simile ad un worm che si diffonderebbe offline tramite unità USB infette.

A dimostrazione di come si tratti di una scoperta recente e nelle fasi embrionali a livello di studio, i ricercatori non hanno nemmeno dato un nome a questo malware che sarebbe collegato ad un “cluster di attività dannose” soprannominato Raspberry Robin.

Secondo quanto emerso, il worm si diffonderebbe tramite un file .LNK dannoso: una volta che la vittima ha collegato l’unità USB, il malware si attiva tramite un nuovo processo e cmd.exe esegue il file. Per raggiungere il server, il virus utilizza msiexec.exe: le prime ipotesi sostengono che il server sia ospitati su un dispositivo QNAP compromesso, con nodi di uscita TOR utilizzati come infrastruttura C2 aggiuntiva.

L’aspetto più particolare dell’intera vicenda è che, appunto, non è chiaro l’endgame del malware: non è chiaro quale sia l’obiettivo, ma è stato scoperto che installa un file DLL dannoso. Non è nemmeno stata scoperta la matrice, e la situazione sarà sicuramente approfondita prossimamente.

Qualche giorno fa intanto è emersa la notizia secondo cui il gruppo REvil sarebbe tornato ufficialmente, con una nuova variante del virus.