A Raspberry Pi é uma placa de desenvolvimento que ganhou muita popularidade nos últimos anos, permitindo que entusiastas e profissionais de TI criem projetos de IoT criativos e úteis com facilidade. No entanto, como qualquer dispositivo conectado à internet, é necessário estar atento às ameaças de segurança.
Durante o ano passado, o Raspberry Robin evoluiu para ser um dos malwares ativos mais distribuídos. Recentemente, a equipe de pesquisa da Check Point divulgou um estudo sobre uma vulnerabilidade no sistema operacional Raspberry Pi OS, chamada de Raspberry Robin Anti-Evasion. Essa vulnerabilidade foi descoberta em versões anteriores ao Raspberry Pi OS de 2023 e pode ser explorada por um invasor para obter controle total sobre o dispositivo.
VEJA TAMBÉM: CISA: Alerta de vulnerabilidades críticas em Sistemas de Controle Industrial (ICS)
De acordo com o estudo, a Raspberry Robin Anti-Evasion é uma técnica usada por invasores para evitar a detecção de suas atividades maliciosas, manipulando o sistema de registro de eventos do Raspberry Pi OS. O invasor pode modificar o registro de eventos para esconder suas atividades ou até mesmo apagar todas as evidências de sua presença no dispositivo.
Shavit Yosef, pesquisador de segurança da Check Point Research, afirma:
Anti-debugging e outras evasões podem ser cansativas, ainda mais quando se trata de métodos de ofuscação e volume implementados pelo Raspberry Robin.
O Raspberry Robin implementou outros truques e explorações, mostrando que ele também tem recursos na área de exploração.
Infelizmente, o mundo das evasões está ficando cada vez mais difícil e criativo, então aperte os cintos e reze para que alguém já tenha encontrado essa evasão antes de você.
Para explorar essa vulnerabilidade, o invasor precisa ter acesso ao dispositivo Raspberry Pi OS, seja por meio de conexão direta ou por meio de um ataque remoto. Uma vez dentro do sistema, o invasor pode criar um arquivo malicioso com um nome específico e colocá-lo na pasta /etc/rsyslog.d/ do sistema. Isso fará com que o arquivo malicioso seja executado automaticamente pelo sistema, permitindo que o invasor execute comandos arbitrários no dispositivo.
Para se proteger dessa vulnerabilidade, os usuários devem atualizar para a versão mais recente do Raspberry Pi OS e manter suas soluções de segurança atualizadas. Além disso, os usuários também devem monitorar seus dispositivos em busca de atividades suspeitas e seguir as melhores práticas de segurança, como evitar o uso de senhas fracas e restringir o acesso ao dispositivo.
Raspberry Robin é um malware preocupante que destaca a importância da segurança em todos os dispositivos conectados à internet. É importante ficar atualizado com as últimas informações sobre vulnerabilidades e seguir as melhores práticas de segurança para garantir a integridade de seus dispositivos.
O Check Point Threat Emulation oferece cobertura abrangente de táticas de ataque, tipos de arquivo e sistemas operacionais, e desenvolveu e implementou uma assinatura denominada “Trojan.Wins.RaspberryRobin” para detectar e proteger seus clientes contra esse malware.
Não espere pelo próximo ataque: Conheça o NGFW da Check Point
A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.
Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.
Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
