Raspberry Robin вредоносный червь злоупотребляет Windows Installer. Вредоносная программа маскируется под безобидный файл на USB-накопителях. И после подключения заражает устройства Windows по полной программе.
Вредоносный червь использует USB-накопители для заражения ПК. Маскируясь под безобидный ярлык LNK, вредоносное ПО используется для установки вредоносного DLL-файла на пораженные системы. Он перехватывает легитимный установщик Windows, чтобы обойти существующую систему безопасности учетной записи. После установки Raspberry Robin пытается установить внешнее сетевое соединение с вредоносным доменом. Позволяя хакерам получить контроль над устройством. Это дает им возможность уничтожать файлы или собирать конфиденциальную информацию в Windows 11 или Windows 10 для последующих атак.
Самое интересное, то что после проникновения червя компьютерные устройства устойчивы к удалению. Те, нет никакой гарантии, что антивирусное программное обеспечение сможет вернуть ваш компьютер в нормальное состояние. Поэтому обязательно добавляйте на USB-накопитель только те файлы, которым вы полностью доверяете. И не забывайте удалять все подозрительное, прежде чем подключать его к основному устройству.
Это вредоносное ПО впервые стало известно в сентябре 2021 года. Если вы регулярно подключаете USB-накопители к компьютеру, важно знать их основные характеристики вирусов, чтобы избежать дальнейших сбоев.
