Tijekom posljednje godine cijeli niz zlonamjernih programa kojima je glavni cilj uništiti sve podatke na žrtvinu računalu pojavio se na internetu. Stručnjaci za računalnu sigurnost otkrili su čak devet "obitelji" tzv. wiper malwarea (zlonamjernih programa koji brišu sve podatke s računala), a u posljednjih tjedan dana otkrivena su još dva s glavnim ciljem - maksimalnim brisanjem podataka na žrtvinu računalu.
Istraživači iz Check Point Researcha objavili su detalje o dosad neotkrivenom malwareu, koji su nazvali Azov, a opisali su ga kao učinkovit, brz zlonamjerni program koji nepovratno briše podatke. Kako su objasnili, Azov briše podatke u blokovima od 666 bajtova tako da preko njih ispisuje nasumične podatke, što čini povratak obrisanih podataka nemogućim.
Nakon što u potpunosti uništi podatke na računalu, Azov prikazuje poruku koja na prvi pogled izgleda kao još jedna u nizu poruka ransomwarea. No u poruci su zapravo navedeni razlozi Kremlja za rat u Ukrajini, zajedno s prijetnjom korištenja nuklearnog oružja. Poruka kao autora tih riječi pogrešno navodi poznatog analitičara malwarea iz Poljske.
Iako su stručnjaci za računalnu sigurnost na početku sumnjali da iza tog zlonamjernog programa stoje hakeri početnici, pomnijim proučavanjem otkrili su da je Azov zapravo prilično sofisticiran program koji je u korijenu zapravo virus (zbog čega modificira dokumente) i koji otvara "stražnja vrata" za instalaciju dodatnog zlonamjernog programa koji potom napada sustav. Osim toga, koristi i druge tehnike kako bi ga se teže otkrilo i uklonilo.
Pomna analiza Azova otkrila je da koristi veoma napredne tehnike koje se mogu naći u udžbenicima o računalnoj sigurnosti i alatima za borbu protiv kibernetičkog kriminala. Azov ransomware zasigurno će namučiti stručnjake više od prosječnog malwarea, upozorio je Jiri Vinopal iz Check Pointa.
Samo u proteklih mjesec dana prijavljeno je više od 17 tisuća infekcija, što ukazuje na to da se malware već proširio. Stručnjaci iz tvrtke ESET prošlog su tjedna otkrili dosad neviđen zlonamjerni program Fantasy i alat koji se koristi za upad u sustave, a koji su nazvali Sandals. Kako navode, ovaj se malware širi po mreži izraelske tvrtke koja razvija software za industriju dijamanata. Tijekom samo 150 minuta malware i alat koji ga prati proširili su se po mrežama tvrtki u Južnoafričkoj Republici, Izraelu i Hong Kongu.
Iz ESET-a ističu kako Fantasy dijeli dio koda s malwareom Apostle, a on je povezan s iranskom hakerskom grupom Agrius, koja inače operira po Srednjem istoku.
Izvor: Ars Tehnica
