Der alt bekannte Wurm namens Raspberry Robin breitet sich aus. Selbst Microsoft warnt bereits, da der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen gefunden worden ist.
Wie Sie Ihr Unternehmen schützen und wie sich Raspberry Robin verbreitet, erfahren Sie bei uns.
Unser Beitrag über Raspberry Robin im Überblick:
Raspberry Robin lädt Malware nach
Hunderte Unternehmensnetzwerke sollen bereits von Raspberry Robin befallen sein. Der Computerwurm verbreitet sich rasant, ist allerdings keine neue Bedrohung. Er wurde erstmals im September 2021 von den Sicherheitsforschern von Red Canary entdeckt. Sie sehen eine Verbreitung vor allem im Technologie und Produktionssektor. Unklar ist bislang, welche Ziele die kriminellen Hintermänner verfolgen.
Der Wurm befällt mit Vorliebe Windows-Systeme, weshalb Microsoft eine Warnung für alle Nutzer des Defender for Endpoint herausgegeben hat. Der Wurm Raspberry Robin nutzt unter Windows die msiexec.exe für eine externe Netzwerkkommunikation. Sein Ziel ist es, darüber bösartige Domains zu erreichen.
Microsoft betont außerdem, dass der Wurm in der Lage ist, weitere Malware auf die Systeme der betroffenen Geräte zu laden, sobald er den Weg in ein System gefunden hat. Die Redmonder sehen die Bedrohung deshalb als ernst an.
Microsoft nennt Wurm hohes Risiko
Derweil ist die Bedrohungslage für die Experten von Red Canary noch unklar, da sie den Wurm noch keiner Hackergruppe zuordnen können. Möglicherweise handelt es sich um eine Proof-of-Concept-Malware von Studenten oder Hackern, die gar nicht die Absicht haben, die infizierten Netzwerke auszunutzen, sondern nur beweisen wollen, dass ihr Vorhaben funktioniert.
Für Microsoft sieht die Sache allerdings anders aus und spricht deshalb von einem hohen Risiko. Raspberry Robin verbreitet sich über schadhafte USB-Sticks, die eine bösartige .lnk-Datei enthalten und nach Aktivierung des Geräts eine msiexec.exe ausführt. Erfahren Sie mehr über gefährliche Dateiendungen in unserem Ratgeber.
Die .exe-Datei installiert zunächst den Computerwurm auf dem System, damit Raspberry Robin danach mit den Command-and-Control-Servern (C2) des Netzwerkes kommunizieren und sich über legitime Windows-Dienste (fodhelper, msiexec und odbcconf) selbstständig weiter verbreiten kann.
Immerhin: Zwar sind bereits Hunderte von Firmen und Organisationen mit Raspberry Robin infiziert, die Malware wurde aber noch nicht ausgenutzt. Bislang verbreitet sie sich nur. Dennoch droht Gefahr, denn Raspberry Robin kann jederzeit neue Malware installieren, sodass unerlaubte Zugriffe auf das Netzwerk erfolgen können.
Raspberry Robin kommt per USB-Stick
Raspberry Robin können Sie sich aktuell nicht durch schadhafte Webseiten oder manipulierte Werbeanzeigen im World Wide Web einfangen. Der Wurm kann lediglich über infizierte USB-Sticks auf Ihren Rechner bzw. in Ihr Netzwerk gelangen.
Unsere Warnung: Verwenden Sie keine Ihnen unbekannten USB-Sticks. Im Fall von Tailgating können Kriminellen, nachdem Sie sich Zutritt zu Unternehmen verschafft haben, infizierte USB-Sticks als Köder auslegen. Wenn Sie auf Ihrem Schreibtisch, in den Sanitärräumen oder auf dem Flur unerwartet einen USB-Stick finden, stecken Sie ihn keinesfalls in Ihren Rechner, sondern übergeben Sie ihn zur Prüfung an ihre IT-Abteilung.
Damit Sie und Ihre Firma zuverlässig gegen Angriffe von Malware, Würmern und Hackern zuverlässig geschützt sind, empfehlen wir das Eins-für-Alles-Paket für Privatpersonen sowie den IT-Basisschutz für Firmen. Lassen Sie sich von Ihrem PC-SPEZIALIST in Ihrer Nähe ausführlich beraten.
_______________________________________________
Andere Stimmen zum Thema: redcanary, windowsunited, pc-magazin
Schreiben Sie einen Kommentar