Ez a kártevő ostromolja az ukrajnai számítógépeket

Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy célzott túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vált – írja a Baranya megyei hírportál, a Bama.hu.

Forrás: bama.hu2022. 03. 01. 15:12
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A kibertámadás hátterében egy HermeticWiper nevű adattörlő kártevő (wiper) áll, állapították meg az ESET kiberbiztonsági kutatói. A támadás az ESET telemetriája szerint néhány órával azután történt, hogy egy túlterheléses támadássorozat (DDoS) több fontos webhelyet elérhetetlenné tett az országban.

Biztonsági kutatók Win32/KillDisk.NCV néven február 23-án helyi idő szerint 17 óra előtt észlelték első alkalommal a Wipert. 

A kártevő adatainak vizsgálatából az derült ki, hogy azt két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján a múlt hét szerdán vetették be először.

A HermeticWiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát, és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat.

Az adattörlő visszaél az EaseUS Partition Master szoftver illesztőprogramjaival, megsemmisítve annak adatait. A kártevő elnevezése abból ered, hogy a támadók egy olyan digitálisan aláírt legitim szoftvert használtak, melynek hivatalos tanúsítványát a ciprusi székhelyű Hermetica Digital nevű cégnek állították ki. Úgy tűnik, hogy legalább egy alkalommal a kiberbűnözők hozzáférhettek a cég hálózatához, mielőtt szabadon engedték a rosszindulatú programot  – olvasható a Bama.hu cikkében. 

Szerdán számos ukrán weboldalt lekapcsoltak a DDoS-támadások újabb hullámában, amelyek már hetek óta célozzák az országot, köztük kulcsfontosságú kormányzati, az ukrán parlamenti, a külügyminisztériumi, illetve emellett különböző banki weboldalakat.

Korábban már egy másik adattörlő kártevő is végigsöpört Ukrajnán idén január közepén. Az akkori támadásban szereplő kártevő a WhisperGate nevű adattörlő zsarolóvírusnak álcázta magát, és erősen emlékeztetett a NotPetya támadásra, amely 2017 júniusában sújtott le Ukrajnára, mielőtt hatalmas pusztítást okozott volna az egész világon.

A kutatók szerint azonban a most azonosított új Wiper kártevő ennél sokkal nagyobb veszélyt jelent, mert több módszer egyidejű alkalmazásával teszi tönkre a megtámadott gépeket, és állítja le ezzel a megcélzott szolgáltatásokat.

Az eredeti cikk IDE kattintva érhető el.

Borítókép: Illusztráció (Fotó: Pexels)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.