A companhia de cibersegurança ESET alertou sobre a descoberta de um malware wiper (“limpador”) destrutivo implantado na Ucrânia.
Primeiro, a ESET observou um novo malware apelidado de “CaddyWiper”, que apaga dados do usuário e informações de partilha de drives anexados. O malware foi visto em algumas dúzias de sistemas em um número limitado de empresas.
“O CaddyWiper não tem nenhuma semelhança significativa de código com o #HermeticWiper, o #IsaacWiper ou qualquer outro malware conhecido”, a ESET declarou no Twitter.
De acordo com a companhia, os hackers já tinham controle da rede das vítimas de antemão.
“Curiosamente, o CaddyWiper evita a destruição de dados em controladores de domínio. Este provavelmente é um jeito de os cibercriminosos manterem seu acesso na organização enquanto perturbam as operações”, afirmou a empresa.
Malware de “limpeza de disco”
Os pesquisadores de cibersegurança da Symantec e da ESET haviam identificado o malware wiper em Fevereiro. De acordo com um blogpost da Symantec, os hackers implementaram um malware “limpador” de disco (Trojan.Killdisk) pouco antes das forças da Rússia cruzarem a fronteira da Ucrânia.
O wiper contém arquivos de disco que eventualmente danificam o Master Boot Record (MBR) do computador infectado, tornando-o inoperável.
FONTE/LEIA MAIS: CyberNews
