Na internetu se tokom protekle godine pojavio čitav niz zlonamernih programa čiji je glavni cilj da unište sve podatke na uređaju žrtve.
Stručnjaci za sajber bezbednost otkrili su čak devet „porodica” takozvanih viper malvara (zlonamernih programa koji brišu sve podatke sa uređaja), a u poslednjih nedelju dana otkrivena su još dva sa redefinisanim ciljem – dubinsko brisanje podataka na računaru žrtve.
Tokom godina su se pojavljivali različiti zlonamerni programi, ali stručnjaci tvrde da su najnoviji posebno opasni.
Istraživači iz kompanije „Check Point Research“ objavili su detalje o ranije neotkrivenom malveru, koji su nazvali „Azov“, i opisali ga kao efikasan, brz malver koji trajno briše sve podatke. Kako su objasnili, Azov briše podatke u blokovima od 666 bajtova tako što preko njih piše nasumične podatke, što onemogućava oporavak izbrisanih podataka.
Nakon što je potpuno uništio podatke na računaru, Azov prikazuje poruku koja na prvi pogled izgleda kao još jedna u nizu poruka ransomvara. Ali u poruci su zapravo navedeni razlozi Kremlja za rat u Ukrajini, zajedno sa pretnjom upotrebom nuklearnog oružja. U poruci se kao autor tih reči pogrešno navodi poznati analitičar malvera iz Poljske.
A new kind of computer virus could erase your data with the click of a button. Called Azov, it works by overwriting your information with random data. https://t.co/NB0P9I4gNz
— Lifewire (@lifewiretech) December 15, 2022
Iako su stručnjaci za sajber bezbednost u početku sumnjali da iza ovog zlonamernog programa stoje hakeri početnici, pažljivijim ispitivanjem otkrili su da je Azov zapravo prilično sofisticiran program koji je virus u svom korenu (zbog čega menja dokumente) i koji otvara „zadnja vrata“ “ za instaliranje dodatnog zlonamernog programa koji zatim napada sistem. Pored toga, koristi i druge tehnike da otežava otkrivanje i uklanjanje.
Detaljna analiza Azova je otkrila da koristi veoma napredne tehnike koje se mogu naći u udžbenicima za sajber bezbednost i alatima za sajber kriminal. Azov ransomver će sigurno smetati stručnjacima više od prosečnog malvera, upozorava Jiri Vinopal iz „Check Pointa“, prenosi Zimo.dnevnik.hr.
Cybersecurity researchers have unveiled the inner workings of a devastating new #ransomware known as Azov, designed to corrupt data and inflict "impeccable damage" on compromised systems.
— The Hacker News (@TheHackersNews) December 13, 2022
Read: https://t.co/dtDPAeZgU4#infosec #cybersecurity #hacking #malware #datasecurity
Samo u poslednjih mesec dana prijavljeno je više od 17.000 infekcija, što ukazuje da se malver već proširio. Stručnjaci iz ESET-a su prošle nedelje otkrili ranije neviđeni malver „Fantasy“ i alat koji se koristi za provalu u sisteme, koji su nazvali Sandals. Prema njihovim rečima, ovaj malver se širi kroz mrežu izraelske kompanije koja razvija softver za industriju dijamanata. Za samo 150 minuta, malver i alat koji ga prati proširili su se mrežama kompanija u Južnoj Africi, Izraelu i Hong Kongu.
ESET ističe da „Fantasy“ deli deo koda sa zlonamernim softverom Apostol, a povezan je sa iranskom hakerskom grupom Agrius, koja inače deluje na Bliskom istoku.
***
