Происки врагов? Новый компьютерный вирус CaddyWiper стирает данные с компьютеров украинцев
Международный разработчик программного обеспечения и решений в области компьютерной безопасности ESET выявил новую вредоносную программу.
По сообщению специалистов компании, новый вирус стирает пользовательскую информацию с подключенных дисков. Телеметрические методы показали присутствие программы в десятках систем нескольких организаций.
О каких именно организациях идет речь, не уточняется.
Вирус пока получил рабочее название CaddyWiper. Ранее компания фиксировала две программы сходного действия: Hermetic Wiper и Isaac Wiper. Первый был замечен в системах украинских пользователей 23 февраля 2021 года, а второй — на следующий день. Возможно, это просто совпадение, но именно 24 февраля Россия напала на Украину, а как мы знаем, кибератаки уже давно стали частью этой войны.
При этом, признанию ESET, коды уже известных вирусов имеют мало общего с новым вайпером.
Проанализированный специалистами образец не имел цифровой подписи. С помощью этой программы злоумышленники через объект групповой политики получают контроль над целой сетью. При этом CaddyWiper не уничтожает данные на контроллерах домена, что, вероятно, помогает хакерам сохранить доступ к сети, мешая ее работе.
Компания утверждает, что вирус был скомпилирован в тот же день, когда его развернули. И это — еще одно отличие от предыдущих вайперов, которые были разработаны за месяцы до запуска.
Подписаться на ежедневную email-рассылку материалов раздела Техно Рассылка о том как технологии изменяют мир подписаться Каждый понедельник
Присоединяйтесь к нам в соцсетях Facebook, Telegram та Instagram.