1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Browser und Internet
  8. >
  9. Raspberry Robin: Bösartiger Wurm verbreitet sich über USB-Geräte

Raspberry Robin: Bösartiger Wurm verbreitet sich über USB-Geräte

Veröffentlicht am: von

qnap ts 253dDass Nutzer unbekannte USB-Sticks oder -Festplatten nicht einfach in den PC stecken sollen, dürfte mittlerweile hinreichend bekannt sein. Allerdings müssen Nutzer ebenfalls vorsichtig sein, an welchen Endgeräten der eigene USB-Stick genutzt wird. Aktuell haben Analysten von Red Canary eine neue Windows-Malware entdeckt, die sich über externe Medien verbreitet. Die als Raspberry Robin bezeichnete Schadsoftware ist zudem in der Lage, sich wurmartig weiter zu verbreiten. Erstmals wurde die Malware im September 2021 von Sekoia erfasst. Das Cybersecurity-Unternehmen bezeichnete die Software damals noch als “QNAP-Wurm”. 

Red Canarys Detection-Engineering-Team konnte den Wurm bereits in der freien Wildbahn entdecken. Unter anderem bei Unternehmen, die im Technologie- und Fertigungssektor ansässig sind. Um den Rechner mit Raspberry Robin zu infizieren, reicht es aus, einen verseuchten USB-Stick anzuschließen.

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

Die Command-and-Control-Server (C2) werden höchstwahrscheinlich auf kompromittierten QNAP-Geräten betrieben. Da NAS-Systeme in der Regel im 24/7-Betrieb laufen, eignen sich diese ideal für C2-Server. Raspberry Robin verwendet die msiexec.exe, um eine externe Netzwerkkommunikation herzustellen. Allerdings sind noch nicht alle Geheimnisse der Malware gelüftet. "In erster Linie wissen wir nicht, wie oder wo Raspberry Robin externe Laufwerke infiziert. Wir wissen auch nicht, warum Raspberry Robin eine bösartige DLL installiert", so die Forscher. Somit bleibt unklar, welche weiteren Gefahren von der Malware ausgehen können. Möglich wäre, dass es sich hierbei um einen Testballon handelt und es in Zukunft zu weiteren Angriffen kommt. 

Weitere technische Informationen über den Raspberry-Robin-Wurm, einschließlich der Indikatoren für eine Kompromittierung (IOCs), finden sich im Bericht von Red Canary.

Dieser Fall zeigt erneut, dass man seine NAS-Geräte keinesfalls ungeschützt am Internet betreiben sollte. Erst kürzlich hatte QNAP eine weitere Sicherheitslücke gemeldet. Die als kritisch eingestufte Schwachstelle wurde unter der Kennung CVE-2022-27588 erfasst und ermöglicht es Angreifern aus der Ferne Code auszuführen.

Social Links

Das könnte Sie auch interessieren:

  • eBay Kleinanzeigen: LKA warnt vor aktuellen Betrugsmaschen mit Gutscheinkarten

    Logo von IMAGES/STORIES/2017/EBAY

    Die Internet-Handelsplattform eBay Kleinanzeigen erfreut sich schon seit Jahren großer Beliebtheit. Ein Grund ist, dass Privatpersonen dort Produkte anbieten können, ohne selber Gebühren zahlen zu müssen. Natürlich kommt es aber auch hier immer wieder zu Betrugsfällen. So warnt das... [mehr]

  • Google Fotos: Ab morgen ist Schluss mit kostenlosem Speicherplatz

    Logo von IMAGES/STORIES/2017/GOOGLE_FOTOS_LOGO

    Bereits vor Monaten kündigte Google an, dass es aus rein wirtschaftlicher Sicht einer Änderung der Google-Fotos-Richtlinien bedarf. Bisher konnte jeder Nutzer seine Fotos und Videos unbegrenzt in hoher Qualität hochladen und sichern. Ab dem 1. Juni (sprich morgen) verfällt für... [mehr]

  • 3,47 Tbit/s: Microsoft schmettert Rekord-DDoS-Attacke auf Azure ab

    Logo von IMAGES/STORIES/2017/GUYFAWKES100

    In der Vergangenheit gab es immer wieder groß angelegte DDoS-Attacken. Zu den bekanntesten Vorfällen gehört sicherlich der Angriff des “Lizard Squad” auf das PlayStation-Network im Jahr 2014. Aber auch die Attacke auf Estland im April 2007 oder im Februar 2020 auf Amazons Cloud AWS zählen... [mehr]

  • TPB: The Pirate Bay veröffentlicht eigenen Krypto-Token

    Logo von IMAGES/STORIES/2017/THE_PIRATE_BAY_LOGO

    Aktuell locken diverse Kryptowährungen um die Gunst der Anleger. Mit der Kryptowährung Chia sorgt der BitTorrent-Erfinder Bram Cohen für eine starke Nachfrage bei Festplatten. Jetzt hat auch die bekannte Filesharing-Plattform "The Pirate Bay" einen eigenen Coin veröffentlicht. Der Pirate-Token... [mehr]

  • Unterhaltungsbranche geht gegen VPN-Anbieter vor

    Logo von IMAGES/STORIES/2017/GLASFASERKABEL

    Neben diversen Sicherheitsversprechen werben VPN-Anbieter auch mit Anonymität und dem Umgehen von Geoblocking-Funktionen, wie diese zum Beispiel beim Sportanbieter DAZN zum Einsatz kommen. Grund hierfür sind in erster Linie die fehlenden Rechte in den jeweiligen Ländern. Verbindet sich jedoch... [mehr]

  • Offiziell bestätigt: Microsoft wurde Opfer eines Hackerangriffs

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Bereits vor einigen Tagen gab die Hackergruppe LAPSUS$ bekannt, dass man sich illegal Zugang zu den Servern von Microsoft verschafft hat. Allerdings wurden die Behauptungen der Gruppe bislang nicht ernst genommen. Das ändert sich jetzt jedoch, denn Microsoft hat sich öffentlich geäußert und... [mehr]