CaddyWiper je iný ako predchádzajúce vírusy, ktoré sa šírili na Ukrajine, no zdieľa s nimi jednu spoločnú črtu.
Na Ukrajine sa začal šíriť ďalší deštruktívny škodlivý kód s názvom CaddyWiper. Podľa expertov dokáže mazať používateľské dáta aj informácie úložných diskov, do ktorých prenikne, informuje Živé.
Vzorka vírusu CaddyWiper nebola digitálne podpísaná, čo je hlavným rozdielom oproti predchádzajúcemu vírusu Hermetic, ktorý na Ukrajine zachytili. Prvýkrát bol malvér HermeticWiper použitý proti ukrajinským organizáciám 23. februára 2022. „Nemá žiadnu podobnosť s predchádzajúcimi malvérmi HermeticWiper a IsaacWiper,“ tvrdia analytici.
#BREAKING #ESETresearch warns about the discovery of a 3rd destructive wiper deployed in Ukraine 🇺🇦. We first observed this new malware we call #CaddyWiper today around 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET research (@ESETresearch) March 14, 2022
Všimli si ale spoločný znak s HermeticWiperom, a to jednotnú doménovú politiku. V praxi to znamená, že sa vírus snaží zachovať prístup vnútri organizácie. Dôvodom je snaha obísť doménový radič, ktorý má za úlohu overovať zadávané prístupové údaje používateľov a stará sa o dodržiavanie bezpečnostných nastavení.
CaddyWiper bol podľa zverejnenej analýzy ESETResearch inštalovaný na stovkách zariadení v krajine, čo mu umožňuje napadnúť viacero webových stránok. Deštruktívny malvér posiela cez email alebo správu rôzne vírusy, ktoré mu umožňujú rýchly prístup. Môže sa vyskytnúť v podobe Trójskeho koňa či vírusov hromadne posielaných cez emailovú komunikáciu.
Situáciu na Ukrajine sledujeme každý deň naživo.
