1%

محققان بدافزار مخرب جدیدی را در اوکراین پیدا کرده‌اند

به‌نظر می‌رسد محققان، نوع جدیدی از بدافزارهای مخرب را کشف کرده‌اند که بر رایانه‌های اوکراین تأثیر می‌گذارد. این بدافزارها، حداقل سومین موردی هستند که از زمان آغاز تهاجم روسیه، به سیتسم‌های اوکراینی ضربه زده است.

این بدافزار که با نام CaddyWiper شناخته شده است، توسط محققان شرکت امنیتی ESET که در اسلواکی مستقر هستند پیدا شده است. این شرکت در ادامه جزئیاتی را در رشته‌ توییتی که در روز گذشته منتشر شد را به‌اشتراک گذاشت.

به گفته‌ی محققان، این بدافزار اطلاعات کاربر و اطلاعات تقسیم شده را از هر درایوی که متصل به دستگاهی که در معرض خطر باشد، پاک می‌کند. نمونه کدی که در توییتر منتشر شده است نشان می‌دهد که بدافزار، فایل‌های روی دستگاه را بازنویسی می‌کند و با این‌کار، نه‌تنها کاراکترهای byte و تهی را خراب می‌کند، بلکه آن‌ها را برای همیشه غیرقابل بازیابی می‌کند.

ژان یان بوتین رئیس تحقیقات ESET به مجله‌ی The Verge گفته است:

ما می‌دانیم که اگر این بدافزار کار کند، به‌طور موثری سیستم را بی‌استفاده می‌کند. با این‌حال، مشخص نیست که تأثیر کلی این حمله چه چیزی است.

تا‌کنون تعداد مواردی که پیش آمده است کم هستند اما تحقیقات ESET نشان داده‌اند که CaddyWiper سازمانی را مورد هدف قرار داده است.

پیش‌تر، تحقیقات ‌ESET دو مورد دیگر از بدافزارهای پاک‌کننده‌ را کشف کرده بودند که آن‌ها نیز کامپیوتر‌ها در اوکراین را مورد هدف قرار می‌داد. اولین مورد، با نام HermeticWiper شناخته شد. این بدافزار دقیقاََ در تاریخ 23 فوریه، که روزی پیش از آغاز تهاجم روسیه به اوکراین بود، شناسایی شد. بدافزار پاک‌کننده‌ی دیگری نیز با نام IsaacWiper در ‌24 فوریه در اوکراین مستقر شد.

با جدول زمانی به‌ اشتراک گذاشته شده‌ی ESE، می‌توانیم متوجه شویم که IsaacWiper و HermeticWiper هردو از ماه‌ها قبل در حال توسعه بودند.

برنامه‌هایی بدافزارهای پاک‌کن، از نظر توانایی دسترسی و اصلاح فایل‌ها موجود در سیستم آسیب‌دیده، شباهت زیادی با باج‌افزارها دارند. البته تفاوتی که میان بدافزارها و باج‌افزارها وجود دارد این است که اطلاعاتی که روی دیسک هستند، تا زمانی‌که هزینه‌ی انتشار آن‌ها به مهاجمان پرداخت نشود، رمز‌گذاری نمی‌شود؛ اما بدافزارهای پاک‌‌کننده به‌طور دائم دیسک‌ها را حذف می‌کنند و حتی راهی برای برگرداندن آن‌ها نمی‌دهد. این بدان معناست که راهی برای برگرداندن اطلاعات وجود نخواهد داشت و مهاجمان صرفاََ برای این‌که آسیب بزنند حمله می‌کنند و نه‌برای دریافت پاداش مالی.

در‌حالی که هکرهای طرفدار روسیه، از بدافزارها برای ازبین بردن اطلاعات سیستم‌های رایانه‌های اوکراینی استفاده کرده‌ند، برخی از هکرهایی که از اوکراین حمایت می‌کنند رویکردی مخالف با این موضوع را پیش‌گرفته‌اند و اطلاعات کسب‌‌وکار‌ها و سازمان‌های دولیت روسیه را به‌عنوان تاکتیک توهین‌آمیز افشا می‌کنند.

اگر بخواهیم به‌طور کلی به این موضوع نگرش داشته باشیم، جنگ سایبری بزرگی میان روسیه و اوکراین صورت نگرفته است؛ اما با این‌حال احتمال آن وجود دارد تا‌ به‌زودی حمله‌ی های بزرگ‌تری در راه باشد. در ایالات متحده، آژانس امنیت سایبری و زیرسازی، توصیه‌ای را به سازمان‌ها ارائه داده است. در این توصیه، این آژانس هشدار داده است که ممکن است سازمان‌ها تحت تأثیر همان بدافزارهای مخربی قرار بگیرند که در اوکراین نیز استفاده می‌شود.

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات