О еще одном вирусе предупреждает Microsoft

В сфере кибербезопасности идет постоянная война между пользователями и хакерами, совершающими атаки. Зачастую специалисты в программных обеспечениях обнаруживают бэкдоры и лазейки. Ряд компаний в результате кибератак теряют информацию – происходит утечка. Не застрахованы от множества атак даже Microsoft, Гугл и Apple.

Компания Microsoft предупреждает, что большое количество рабочих сетей Windows подвержены заражению достаточно серьезным вирусом.

Распространяется вредонос Raspberry Robin в большинстве случаев через пораженные вирусом устройства USB.

Устройство, зараженное вирусом, содержало в себе .lnk файл. Как только человек на него нажимал, автоматически вредонос создавал msiexec.exe, после чего запускал еще один вирус. Дальше происходит связь Raspberry Robin по короткому адресу с сервером контроля и управления. При успешном подключении на устройство загружается множество иных вирусов, делающих попытки подключиться к TOR.

Описываемое вирусное ПО не относится к разряду новых. Его выявили в прошлом году, но о том, что он используется, Microsoft сообщала еще в 2019 г. и, даже предъявляла доказательства.

Сейчас компания, согласно информации Bleeping Computer, об опасности рассказывает всем, кто подписан на Defender for Endpoint, путем отправки частных уведомлений. Кроме того, компания указала, что этот вирус был выявлен во многих сетях Windows.

Несмотря на заражение множества устройств, злоумышленники не предприняли никаких действий для заполучения персональных сведений и нанесения другого вреда пользователям.

В связи с этим непонятно, кто именно стоит за этим, и в чем заключается их цель. Тем не менее, вирус очень быстро распространяется, поэтому Microsoft относит его к опасным вредоносам, таящим в себе высокие риски.