15. Decembra 2022.

Novi opasni malver može zauvijek da obriše sve podatke sa vašeg računara

Big Portal

Tokom poslednje godine čitav niz zlonamernih programa kojima je glavni cilj da unište sve podatke na žrtvinom računaru pojavio se na internetu. Stručnjaci za sajber bezbednost otkrili su čak devet “porodica” tzv. “wiper malwarea” (zlonamernih programa koji brišu sve podatke s računara), a u poslednjih nedelju dana otkrivena su još dva s glavnim ciljem – maksimalnim brisanjem podataka na žrtvinom računaru.

Istraživači iz Check Point Researcha objavili su detalje o dosad neotkrivenom malveru, koji su nazvali Azov, a opisali su ga kao efikasan, brz zlonamerni program koji nepovratno briše podatke. Kako su objasnili, Azov briše podatke u blokovima od 666 bajtova tako da preko njih ispisuje nasumične podatke, što čini povratak obrisanih podataka nemogućim.

Nakon što u potpunosti uništi podatke na računaru, Azov prikazuje poruku koja na prvi pogled izgleda kao još jedna u nizu poruka ransomvera. Ali u poruci su zapravo navedeni razlozi Kremlja za rat u Ukrajini, zajedno s pretnjom korišćenja nuklearnog oružja. Poruka kao autora tih reči pogrešno navodi poznatog analitičara malvera iz Poljske.

Iako su stručnjaci za sajber bezbednost na početku sumnjali da iza tog zlonamernog programa stoje hakeri početnici, pomnijim proučavanjem otkrili su da je Azov prilično sofisticiran program koji je u korenu zapravo virus (zbog čega modifikuje dokumente) i koji otvara “zadnja vrata” za instalaciju dodatnog zlonamernog programa koji potom napada sistem. Osim toga, koristi i druge tehnike kako bi se teže otkrio i uklonio.

Pomna analiza Azova otkrila je da koristi veoma napredne tehnike koje se mogu naći u udžbenicima o bezbednosti računara i alatima za borbu protiv sajber kriminala. Azov ransomver sigurno će namučiti stručnjake više od prosečnog malvera, upozorio je Jirži Vinopal iz Check Pointa.

Samo u proteklih mesec dana prijavljeno je više od 17.000 infekcija, što ukazuje na to da se malver već proširio. Stručnjaci iz kompanije ESET su prošle nedelje otkrili dosad neviđen zlonamerni program Fantasy i alat koji se koristi za upad u sisteme, a koji su nazvali Sandals.

Kako navode, ovaj malver se širi po mreži izraelske kompanije koja razvija sofver za industriju dijamanata. Tokom samo 150 minuta, malver i alat koji ga prati proširili su se po mrežama kompanija u Južnoafričkoj Republici, Izraelu i Hong Kongu.

Iz ESET-a ističu kako Fantasy deli deo koda s malverom Apostle, a on je povezan s iranskom hakerskom grupom Agrius, koja inače operacije obavlja po Srednjem istoku.

B92.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare