Ez a kártevő ostromolja az ukrajnai számítógépeket

Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy célzott túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vált – írja a Baranya megyei hírportál, a Bama.hu.

Forrás: bama.hu2022. 03. 01. 15:12

A kibertámadás hátterében egy HermeticWiper nevű adattörlő kártevő (wiper) áll, állapították meg az ESET kiberbiztonsági kutatói. A támadás az ESET telemetriája szerint néhány órával azután történt, hogy egy túlterheléses támadássorozat (DDoS) több fontos webhelyet elérhetetlenné tett az országban.

Biztonsági kutatók Win32/KillDisk.NCV néven február 23-án helyi idő szerint 17 óra előtt észlelték első alkalommal a Wipert.

A kártevő adatainak vizsgálatából az derült ki, hogy azt két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján a múlt hét szerdán vetették be először.

A HermeticWiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát, és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat.

További Digitália híreink

Ukrajnáé lehet a kiberfölény a háborúban

Az adattörlő visszaél az EaseUS Partition Master szoftver illesztőprogramjaival, megsemmisítve annak adatait. A kártevő elnevezése abból ered, hogy a támadók egy olyan digitálisan aláírt legitim szoftvert használtak, melynek hivatalos tanúsítványát a ciprusi székhelyű Hermetica Digital nevű cégnek állították ki. Úgy tűnik, hogy legalább egy alkalommal a kiberbűnözők hozzáférhettek a cég hálózatához, mielőtt szabadon engedték a rosszindulatú programot – olvasható a Bama.hu cikkében.

Szerdán számos ukrán weboldalt lekapcsoltak a DDoS-támadások újabb hullámában, amelyek már hetek óta célozzák az országot, köztük kulcsfontosságú kormányzati, az ukrán parlamenti, a külügyminisztériumi, illetve emellett különböző banki weboldalakat.

Korábban már egy másik adattörlő kártevő is végigsöpört Ukrajnán idén január közepén. Az akkori támadásban szereplő kártevő a WhisperGate nevű adattörlő zsarolóvírusnak álcázta magát, és erősen emlékeztetett a NotPetya támadásra, amely 2017 júniusában sújtott le Ukrajnára, mielőtt hatalmas pusztítást okozott volna az egész világon.

A kutatók szerint azonban a most azonosított új Wiper kártevő ennél sokkal nagyobb veszélyt jelent, mert több módszer egyidejű alkalmazásával teszi tönkre a megtámadott gépeket, és állítja le ezzel a megcélzott szolgáltatásokat.

Az eredeti cikk IDE kattintva érhető el.

Borítókép: Illusztráció (Fotó: Pexels)