Во текот на годините се појавија разни малициозни програми кои можат да предизвикаат оштетување на компјутерите. Но, во последно време има програми кои се особено опасни.
Во текот на минатата година на интернет се појавија цела низа малициозни програми чија основна цел е да ги уништат сите податоци на компјутерот на жртвата. Експертите за сајбер безбедност открија дури девет „семејства“ на т.н на „wiper malware“ (злонамерни програми кои ги бришат сите податоци од компјутерот), а неодамна откриени се уште две со главна цел – максимално бришење на податоците на компјутерот на жртвата.
Истражувачите од Check Point Research објавија детали за претходно неоткриениот малициозен софтвер, кој го нарекоа Azov, и го опишаа како ефикасен, брз малициозен софтвер кој трајно ги брише податоците. Како што објаснија, Азов ги брише податоците во блокови од 666 бајти со печатење случајни податоци преку нив, што го оневозможува враќањето на избришаните податоци.
Откако целосно ги уништи податоците на компјутерот, Азов прикажува порака која на прв поглед изгледа како уште една во низата пораки за откуп. Но, пораката всушност ги наведува причините на Кремљ за војна во Украина, заедно со заканата од употреба на нуклеарно оружје. Пораката погрешно именува познат аналитичар на малициозен софтвер од Полска како автор на тие зборови.
Иако експертите за сајбер безбедност првично се сомневаа дека хакери почетници стојат зад оваа злонамерна програма, по поблиско испитување открија дека Azov е прилично софистицираната програма кој всушност е вирус во својот корен (поради тоа ги менува документите) и отвора „задна врата“ за да инсталира дополнителни злонамерни програма која потоа го напаѓа системот. Покрај тоа, користи и други техники за да го отежне откривањето и отстранувањето.
Блиската анализа на Азов откри дека користи високо напредни техники кои можат да се најдат во учебниците за компјутерска безбедност и алатките за сајбер криминал. Откупниот софтвер на Азов сигурно ќе ги мачи експертите повеќе од просечниот малициозен софтвер, предупреди Јиржи Винопал од Check Point.
Само во изминатиот месец се пријавени повеќе од 17.000 инфекции, што покажува дека малициозниот софтвер веќе се проширил. Експертите од компанијата ESET неодамна открија досега невиден злонамерен софтвер Fantasy и алатка која се користи за пробивање на системите, кои ги нарекоа Sandals.
Според нив, овој малициозен софтвер се шири преку мрежата на израелска компанија која развива софтвер за индустријата за дијаманти. За само 150 минути, малициозниот софтвер и неговата придружна алатка се проширија низ мрежите на компании во Јужна Африка, Израел и Хонг Конг.
ESET истакнува дека Fantasy споделува дел од кодот со малициозен софтвер Apostle и е поврзан со иранската хакерска група Agrius, која вообичаено врши операции на Блискиот Исток.
Поврзани артикли