Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Po DDoS útocích na ukrajinské webové stránky jde o další z mnoha kybernetických hrozeb, které na zemi pravděpodobně čekají. Cílem malwaru bylo podle prvních informací vymazat data z počítačů a paralyzovat tak komunikaci. Cílem byly mj. blíže nespecifikované organizace.

Odborníci ze společnosti ESET objevili ve stovkách počítačů na Ukrajině škodlivý malware třídy wiper (druh škodlivého softwaru mazající data z disku). Data ze získaných vzorků ukazují, že byl malware vytvořen již koncem minulého roku, konkrétně 28. prosince 2021. Vše tedy nasvědčuje tomu, že byl útok připravený přinejmenším 2 měsíce dopředu. K odchytu prvního vzorku došlo podle ESETu 23. února odpoledne.

Obrázek: Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Odborníci na kybernetickou bezpečnost předpokládají, že Rusko před případným vojenským útokem využije právě kybernetické hrozby, aby Ukrajinu paralyzovalo. Jak vypadá ruská hybridní válka v praxi? Foto: Freepik

Počítačový útok byl plánovaný 2 měsíce dopředu, pravděpodobně Ruskem

Malware HermeticWiper zneužívá k poškození dat na disku ovladače z oblíbeného nástroje EaseUS Partition Master, díky čemuž může uniknout pozornosti antivirových programů. Po úspěšném zničení dat provede škodlivý software restart zařízení. Nutno podotknout, že malware ke svému fungování nepotřebuje EaseUS Partition Master a samotná aplikace není hrozbou – útočníci pouze zneužili její části.

Hrozba dostala označení Win32/KillDisk.NCV. Jak ESET zmiňuje na svém twitterovém účtu, v jedné z organizací, na které byl malware cílen, útočníci pravděpodobně převzali kontrolu nad serverem Active Directory. Odtud se dále šířil do dalších PC v síti. „Přechod od útoků DDoS k wiper malwaru je určitou eskalací,“ zmínil výzkumník společnosti ESET, Aryeh Goretsky.

Bude zajímavé sledovat, zda tato zjištění potvrdí i další antivirové společnosti. Vzorek stovek počítačů zachycený ESETem totiž zdaleka nebude konečný. Ukrajina tak může brzy čelit masivním výpadkům způsobených malwarem.

Aktualizace 25. 02. 2022

Přítomnost wiperu v ukrajinských počítačích potvrdily i společnosti Symantec a SentinelOne. Bude zajímavé sledovat, jak se k situaci postaví moskevská společnost Kaspersky Lab, která se ke svému ruskému původu příliš nehlásí. Řada uživatelů na sociálních sítích již vyjádřila své obavy z používání ruského bezpečnostního softwaru ve svých počítačích.

Dříve zástupci ruského antivirového gigantu připustili, že spolupracovali s ruskou tajnou službou FSB. Zakladatel podniku Jevgenij Kasperskij vystudoval na Matematické fakultě Vysoké školy KGB.

Zdroje: 1, 2

Obrázek: Jak vznikají chytré telefony? Návštěva továrny značky vivo aneb od součástek ke smartphonu ve vaší kapse
Jak vznikají chytré telefony? Návštěva továrny značky vivo aneb od součástek ke smartphonu ve vaší kapse
Obrázek: Rozhovor o chytrých televizorech: Na 8K ještě nenastal ten správný čas, věří Danny Tack z TP Vision
Rozhovor o chytrých televizorech: Na 8K ještě nenastal ten správný čas, věří Danny Tack z TP Vision
Obrázek: Tesla Cybertruck utáhne motor vesmírné rakety a naložená ve sprintu porazila i Porsche 911
Tesla Cybertruck utáhne motor vesmírné rakety a naložená ve sprintu porazila i Porsche 911
Obrázek: Saramonic BlinkMe B2: Mikrofon, se kterým vás uslyší i uvidí
Saramonic BlinkMe B2: Mikrofon, se kterým vás uslyší i uvidí
Obrázek: Píše vám Alza.cz? Podvodníci zneužívají Vánoc a luxují konta přes falešné stránky e-shopu
Píše vám Alza.cz? Podvodníci zneužívají Vánoc a luxují konta přes falešné stránky e-shopu
Obrázek: Co je to PPC reklama a kde všude se může zobrazit?
Co je to PPC reklama a kde všude se může zobrazit?
Obrázek: Nabíjení elektromobilu na cestách: Jak využít hotelové nabíječky?
Nabíjení elektromobilu na cestách: Jak využít hotelové nabíječky?
Obrázek: Gravírujeme laserem do dřeva i kovu: Praktický test gravírovačky TWO TREES TS2 10W
Gravírujeme laserem do dřeva i kovu: Praktický test gravírovačky TWO TREES TS2 10W