top of page
  • Foto do escritorInternational IT

Raspberry Robin: Malware adota técnicas de evasão avançadas

Atualizado: 29 de nov. de 2023

A Raspberry Pi é uma placa de desenvolvimento que ganhou muita popularidade nos últimos anos, permitindo que entusiastas e profissionais de TI criem projetos de IoT criativos e úteis com facilidade. No entanto, como qualquer dispositivo conectado à internet, é necessário estar atento às ameaças de segurança.


Durante o ano passado, o Raspberry Robin evoluiu para ser um dos malwares ativos mais distribuídos. Recentemente, a equipe de pesquisa da Check Point divulgou um estudo sobre uma vulnerabilidade no sistema operacional Raspberry Pi OS, chamada de Raspberry Robin Anti-Evasion. Essa vulnerabilidade foi descoberta em versões anteriores ao Raspberry Pi OS de 2023 e pode ser explorada por um invasor para obter controle total sobre o dispositivo.




De acordo com o estudo, a Raspberry Robin Anti-Evasion é uma técnica usada por invasores para evitar a detecção de suas atividades maliciosas, manipulando o sistema de registro de eventos do Raspberry Pi OS. O invasor pode modificar o registro de eventos para esconder suas atividades ou até mesmo apagar todas as evidências de sua presença no dispositivo.


Shavit Yosef, pesquisador de segurança da Check Point Research, afirma:

Anti-debugging e outras evasões podem ser cansativas, ainda mais quando se trata de métodos de ofuscação e volume implementados pelo Raspberry Robin.
O Raspberry Robin implementou outros truques e explorações, mostrando que ele também tem recursos na área de exploração.
Infelizmente, o mundo das evasões está ficando cada vez mais difícil e criativo, então aperte os cintos e reze para que alguém já tenha encontrado essa evasão antes de você.

Para explorar essa vulnerabilidade, o invasor precisa ter acesso ao dispositivo Raspberry Pi OS, seja por meio de conexão direta ou por meio de um ataque remoto. Uma vez dentro do sistema, o invasor pode criar um arquivo malicioso com um nome específico e colocá-lo na pasta /etc/rsyslog.d/ do sistema. Isso fará com que o arquivo malicioso seja executado automaticamente pelo sistema, permitindo que o invasor execute comandos arbitrários no dispositivo.


Para se proteger dessa vulnerabilidade, os usuários devem atualizar para a versão mais recente do Raspberry Pi OS e manter suas soluções de segurança atualizadas. Além disso, os usuários também devem monitorar seus dispositivos em busca de atividades suspeitas e seguir as melhores práticas de segurança, como evitar o uso de senhas fracas e restringir o acesso ao dispositivo.


Raspberry Robin é um malware preocupante que destaca a importância da segurança em todos os dispositivos conectados à internet. É importante ficar atualizado com as últimas informações sobre vulnerabilidades e seguir as melhores práticas de segurança para garantir a integridade de seus dispositivos.


O Check Point Threat Emulation oferece cobertura abrangente de táticas de ataque, tipos de arquivo e sistemas operacionais, e desenvolveu e implementou uma assinatura denominada “Trojan.Wins.RaspberryRobin” para detectar e proteger seus clientes contra esse malware.


Não espere pelo próximo ataque: Conheça o NGFW da Check Point


A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.



Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.


Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.


Posts recentes

Ver tudo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page