Специалисты компании ESET обнаружили вирус CaddyWiper, который удаляет данные с компьютеров украинцев. Как сообщается в Twitter компании, это уже третье вредоносное ПО, обнаруженное в Украине с начала вторжения России.
По словам специалистов, вирус обнаружили в нескольких десятках систем в ограниченном числе организаций. ПО стирает данные пользователей и информацию о разделах с подключенных дисков.
#BREAKING #ESETresearch warns about the discovery of a 3rd destructive wiper deployed in Ukraine 🇺🇦. We first observed this new malware we call #CaddyWiper today around 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET research (@ESETresearch) March 14, 2022
В ESET также считают, что злоумышленники заранее получили доступ к сетям жертв, поскольку вирус разворачивается через «объект групповой политики». Интересно то, что вредоносное ПО не удаляет информацию на серверах, которые контролируют домены. Вероятно, что таким образом хакеры сохраняют контроль над серверами компании, одновременно мешая их работе.
Эксперты отмечают, что CaddyWiper не обменивается данными с HermeticWiper, IsaacWiper или любым другим вирусом, который был известен на данный момент. При этом, первые два вируса были разработаны за несколько месяцев до вторжения России в Украину, а CaddyWiper – в день разворачивания.
Издание The Verge отмечает, что программы-очистители, такие как CaddyWiper, немного схожи с программами-вымогателями с точки зрения их способности получать доступ и изменять данные в захваченной системе. Вместе с тем, в отличие от вымогателей, которые шифруют данные до момента, пока злоумышленники не получат выкуп, очистители полностью удаляют их. То есть, цель вредоносного ПО заключается исключительно в нанесении ущерба цели, а не получении какое-либо вознаграждение для разработчика.
Пока российские хакеры атакуют Украину, на стороне нашей страны выступили хакеры всего мира. Им уже удалось взломать сайты госорганов России, росСМИ, телеканалов и банков.