Na internetu se tijekom posljednje godine pojavio cijeli niz zlonamjernih programa. Takvi programi za cilj imaju uništiti sve podatke na žrtvinu računalu. Nedavno smo pisali kako to hakeri koriste SP za prijevare i krađe podataka.
Stručnjaci za računalnu sigurnost otkrili su čak devet “obitelji” tzv. wiper malwarea (zlonamjernih programa koji brišu sve podatke s računala). U posljednjih tjedan dana otkrivena su još dva s glavnim ciljem – maksimalnim brisanjem podataka.
Istraživači iz Check Point Researcha objavili su detalje o dosad neotkrivenom malwareu. Nazvali su ga Azov, a opisali su ga kao učinkovit, brz zlonamjerni program koji nepovratno briše podatke. Kako su objasnili, Azov briše podatke u blokovima od 666 bajtova tako da preko njih ispisuje nasumične podatke, što čini povratak obrisanih podataka nemogućim.
Nakon što u potpunosti uništi podatke na računalu, Azov prikazuje poruku koja na prvi pogled izgleda kao još jedna u nizu poruka ransomwarea. No u poruci su zapravo navedeni razlozi Kremlja za rat u Ukrajini, zajedno s prijetnjom korištenja nuklearnog oružja. Poruka kao autora tih riječi pogrešno navodi poznatog analitičara malwarea iz Poljske.
Iako su stručnjaci za računalnu sigurnost na početku sumnjali da iza tog zlonamjernog programa stoje hakeri početnici to ipak nije tako. Naime, pomnijim proučavanjem otkrili su da je Azov zapravo prilično sofisticiran program. U korijenu je zapravo virus (zbog čega modificira dokumente). Te otvara “stražnja vrata” za instalaciju dodatnog zlonamjernog programa koji potom napada sustav. Osim toga, koristi i druge tehnike kako bi ga se teže otkrilo i uklonilo, prenosi Zimo.
Koriste napredne tehnike
Pomna analiza Azova otkrila je da koristi veoma napredne tehnike koje se mogu naći u udžbenicima o računalnoj sigurnosti i alatima za borbu protiv kibernetičkog kriminala. Azov ransomware zasigurno će namučiti stručnjake više od prosječnog malwarea, upozorio je Jiri Vinopal iz Check Pointa.
Samo u proteklih mjesec dana prijavljeno je više od 17 tisuća infekcija. To ukazuje na to da se malware već proširio. Stručnjaci iz tvrtke ESET prošlog su tjedna otkrili dosad neviđen zlonamjerni program Fantasy i alat koji se koristi za upad u sustave, a koji su nazvali Sandals. Kako navode, ovaj se malware širi po mreži izraelske tvrtke koja razvija software za industriju dijamanata. Tijekom samo 150 minuta malware i alat koji ga prati proširili su se po mrežama tvrtki u Južnoafričkoj Republici, Izraelu i Hong Kongu.
Iz ESET-a ističu kako Fantasy dijeli dio koda s malwareom Apostle, a on je povezan s iranskom hakerskom grupom Agrius, koja inače operira po Srednjem istoku.