Novi destruktivni malver pogodio Ukrajinu

Opisi virusa, 18.03.2022, 01:00 AM

Novi destruktivni malver pogodio Ukrajinu

Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još.

Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru.

Prema njihovim rečima, malver briše korisničke podatke i informacije o particijama sa svih diskova povezanih sa kompromitovanim kompjuterom. Malver briše podatke na takav način da je šteta posle njegove intervencije nepopravljiva.

„Znamo da će, ako brisač radi, sistem učiniti beskorisnim“, rekao je Žan-Ijan Buten, šef istraživanja pretnji u ESET-u. „Međutim, u ovom trenutku nije jasno kakav je ukupan uticaj ovog napada.”

Do sada se čini da je broj slučajeva mali, a ESET je video napad malvera na jednu organizaciju.

Istraživači ESET-a su ranije otkrili još dva malvera koji brišu podatke koji su inficirali računare u Ukrajini. Prvi, kojeg su istraživači nazvali HermeticWiper, otkriven je 23. februara, dan pre nego što je Rusija započela vojnu invaziju na Ukrajinu. Još jedan sličan malver, nazvan IsaacWiper, upotrebljen je za napade na sisteme u Ukrajini 24. februara.

Međutim, prema podacima koje je podelio ESET, izgleda da su i IsaacWiper i HermeticWiper bili razvijani mesecima pre nego što su objavljeni.

Malveri koji brišu podatke imaju neke sličnosti sa ransomwareom u smislu njihove sposobnosti da pristupe i modifikuju fajlove na kompromitovanom sistemu, ali za razliku od ransomwarea koji šifruje podatke na disku držeći ih kao taoca dok se ne plati otkupnina napadačima, malveri “brisači” trajno brišu podatke sa diska, ne ostavljajući mogućnost da se spasu podaci. To znači da je cilj malvera da nanese štetu meti napada, a ne da izvuče bilo kakvu finansijsku nagradu za napadača.

Dok su proruski hakeri koristili malvere da unište podatke na ukrajinskim kompjuterskim sistemima, neki hakeri koji podržavaju Ukrajinu imali su suprotan pristup, objavljujući podatke ukradene iz ruskih preduzeća i vladinih agencija.

Sve u svemu, u sukobu Rusije i Ukrajine sajber rat velikih razmera do sada nije uspeo, ali je moguće da se veći napadi još uvek pripremaju. Američka Agencija za sajber bezbednost i infrastrukturu (CISA) upozorila je američke organizacije na moguće napade destuktivnih malvera, istih kao što su oni koji se trenutno koriste protiv ciljeva u Ukrajini.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraži... Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proi... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje