Tokom posljednje godine čitav niz zlonamernih programa kojima je glavni cilj da unište sve podatke na žrtvinom računaru pojavio se na internetu. Stručnjaci za sajber bezbjednost otkrili su čak devet “porodica” tzv. “wiper malwarea” (zlonamjernih programa koji brišu sve podatke s računara), a u posljednjih nedjelju dana otkrivena su još dva s glavnim ciljem maksimalnim brisanjem podataka na žrtvinom računaru.
Istraživači iz Check Point Researcha objavili su detalje o dosad neotkrivenom malveru, koji su nazvali Azov, a opisali su ga kao efikasan, brz zlonamerni program koji nepovratno briše podatke. Kako su objasnili, Azov briše podatke u blokovima od 666 bajtova tako da preko njih ispisuje nasumične podatke, što čini povratak obrisanih podataka nemogućim.
Nakon što u potpunosti uništi podatke na računaru, Azov prikazuje poruku koja na prvi pogled izgleda kao još jedna u nizu poruka ransomvera. Ali u poruci su zapravo navedeni razlozi Kremlja za rat u Ukrajini, zajedno s prijetnjom korišćenja nuklearnog oružja. Poruka kao autora tih reči pogrešno navodi poznatog analitičara malvera iz Poljske.
Iako su stručnjaci za sajber bezbjednost na početku sumnjali da iza tog zlonamernog programa stoje hakeri početnici, pomnijim proučavanjem otkrili su da je Azov prilično sofisticiran program koji je u korijenu zapravo virus (zbog čega modifikuje dokumente) i koji otvara “zadnja vrata” za instalaciju dodatnog zlonamernog programa koji potom napada sistem. Osim toga, koristi i druge tehnike kako bi se teže otkrio i uklonio.
Pomna analiza Azova otkrila je da koristi veoma napredne tehnike koje se mogu naći u udžbenicima o bezbjednosti računara i alatima za borbu protiv sajber kriminala. Azov ransomver sigurno će namučiti stručnjake više od prosečnog malvera, upozorio je Jirži Vinopal iz Check Pointa.
Samo u proteklih mjesec dana prijavljeno je više od 17.000 infekcija, što ukazuje na to da se malver već proširio. Stručnjaci iz kompanije ESET su prošle nedelje otkrili dosad neviđen zlonamerni program Fantasy i alat koji se koristi za upad u sisteme, a koji su nazvali Sandals.
Kako navode, ovaj malver se širi po mreži izraelske kompanije koja razvija sofver za industriju dijamanata. Tokom samo 150 minuta, malver i alat koji ga prati proširili su se po mrežama kompanija u Južnoafričkoj Republici, Izraelu i Hong Kongu.
Iz ESET-a ističu kako Fantasy dijeli dio koda s malverom Apostle, a on je povezan s iranskom hakerskom grupom Agrius, koja inače operacije obavlja po Srednjem istoku, prenosi b92.
Najnovije vijesti Srpskainfo i na Viberu