Происки врагов? Новый компьютерный вирус CaddyWiper стирает данные с компьютеров украинцев
Новый вирус дает доступ к данным пользователя хакерам, одновременно стирая информацию для владельца устройства (Фото:darknula/depositphotos)
Международный разработчик программного обеспечения и решений в области компьютерной безопасности ESET выявил новую вредоносную программу.
По сообщению специалистов компании, новый вирус стирает пользовательскую информацию с подключенных дисков. Телеметрические методы показали присутствие программы в десятках систем нескольких организаций.
О каких именно организациях идет речь, не уточняется.
Вирус пока получил рабочее название CaddyWiper. Ранее компания фиксировала две программы сходного действия: Hermetic Wiper и Isaac Wiper. Первый был замечен в системах украинских пользователей 23 февраля 2021 года, а второй — на следующий день. Возможно, это просто совпадение, но именно 24 февраля Россия напала на Украину, а как мы знаем, кибератаки уже давно стали частью этой войны.
При этом, по признанию ESET, коды уже известных вирусов имеют мало общего с новым вайпером.
Проанализированный специалистами образец не имел цифровой подписи. С помощью этой программы злоумышленники через объект групповой политики получают контроль над целой сетью. При этом CaddyWiper не уничтожает данные на контроллерах домена, что, вероятно, помогает хакерам сохранить доступ к сети, мешая ее работе.
Компания утверждает, что вирус был скомпилирован в тот же день, когда его развернули. И это — еще одно отличие от предыдущих вайперов, которые были разработаны за месяцы до запуска.
материалов раздела Техно
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
