Prikaži glavni meni

Novi destruktivni malver pogodio Ukrajinu

Opisi virusa, 18.03.2022, 01:00 AM

Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još.

Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru.

Prema njihovim rečima, malver briše korisničke podatke i informacije o particijama sa svih diskova povezanih sa kompromitovanim kompjuterom. Malver briše podatke na takav način da je šteta posle njegove intervencije nepopravljiva.

„Znamo da će, ako brisač radi, sistem učiniti beskorisnim“, rekao je Žan-Ijan Buten, šef istraživanja pretnji u ESET-u. „Međutim, u ovom trenutku nije jasno kakav je ukupan uticaj ovog napada.”

Do sada se čini da je broj slučajeva mali, a ESET je video napad malvera na jednu organizaciju.

Istraživači ESET-a su ranije otkrili još dva malvera koji brišu podatke koji su inficirali računare u Ukrajini. Prvi, kojeg su istraživači nazvali HermeticWiper, otkriven je 23. februara, dan pre nego što je Rusija započela vojnu invaziju na Ukrajinu. Još jedan sličan malver, nazvan IsaacWiper, upotrebljen je za napade na sisteme u Ukrajini 24. februara.

Međutim, prema podacima koje je podelio ESET, izgleda da su i IsaacWiper i HermeticWiper bili razvijani mesecima pre nego što su objavljeni.

Malveri koji brišu podatke imaju neke sličnosti sa ransomwareom u smislu njihove sposobnosti da pristupe i modifikuju fajlove na kompromitovanom sistemu, ali za razliku od ransomwarea koji šifruje podatke na disku držeći ih kao taoca dok se ne plati otkupnina napadačima, malveri “brisači” trajno brišu podatke sa diska, ne ostavljajući mogućnost da se spasu podaci. To znači da je cilj malvera da nanese štetu meti napada, a ne da izvuče bilo kakvu finansijsku nagradu za napadača.

Dok su proruski hakeri koristili malvere da unište podatke na ukrajinskim kompjuterskim sistemima, neki hakeri koji podržavaju Ukrajinu imali su suprotan pristup, objavljujući podatke ukradene iz ruskih preduzeća i vladinih agencija.

Sve u svemu, u sukobu Rusije i Ukrajine sajber rat velikih razmera do sada nije uspeo, ali je moguće da se veći napadi još uvek pripremaju. Američka Agencija za sajber bezbednost i infrastrukturu (CISA) upozorila je američke organizacije na moguće napade destuktivnih malvera, istih kao što su oni koji se trenutno koriste protiv ciljeva u Ukrajini.