Microsoft ha classificato come “ad alto rischio” un nuovo malware, denominato dai ricercatori “Raspberry Robin”. Questo software dirotta le funzionalità di Windows per aprire la porta ad altre minacce informatiche. Il problema è che ci sono ancora molte zone d’ombra sui suoi obiettivi e sulle intenzioni di chi l’ha creato.
Uno strano malware sta attirando sempre più attenzione e preoccupazione. Si rivolge ai dispositivi basati su Windows, con la possibilità di aprire una porta per l’installazione di altre minacce informatiche. Il suo nome? Raspberry Robin, letteralmente “pettirosso lampone”. I ricercatori di Red Canary gli hanno dato questo nome dopo che è stato rilevato per la prima volta nelle case dei loro clienti nel settembre 2021. Anche il team di ricerca della società francese Sekoia ha studiato questa nuova minaccia, con il nome meno affascinante di “QNAP worm”.
All’inizio di luglio 2022, in un rapporto individuato da Bleeping Computer, Microsoft (l’editore di Windows) ha spiegato di aver rilevato centinaia di reti colpite da Raspberry Robin. Il gigante americano ha quindi classificato la campagna dannosa come “ad alto rischio”. Ma se il malware riesce davvero a ottenere tutte le condizioni per causare danni potenzialmente significativi alle sue vittime, i ricercatori non hanno finora trovato alcun segno di tale attività. Il mistero di questa inazione lascia una fitta nebbia sull’identità e sulle intenzioni delle persone che l’hanno creata e messa in opera.
In che modo Raspberry Robin infetta le vittime?
In gergo, Raspberry Robin rientra nella categoria dei vermi informatici. Questo termine si riferisce alla capacità del malware di diffondersi automaticamente a diversi dispositivi collegati a una rete. Secondo i ricercatori di Sekoia, Raspberry Robin si diffonde senza sfruttare le vulnerabilità. In particolare, utilizza funzioni legittime di Windows per spostarsi da un computer all’altro.