Širi se opasni malver koji briše sve podatke sa računara
Tokom godina su se pojavljivali različiti zlonamerni programi koji mogu da izazovu štetu na računarima. Ali u posljednje vreme pojavljuju se programi koji su posebno opasni.
Tokom poslednje godine čitav niz zlonamernih programa kojima je glavni cilj da unište sve podatke na žrtvinom računaru pojavio se na internetu. Stručnjaci za sajber bezbednost otkrili su čak devet „porodica“ tzv. „wiper malwarea“ (zlonamernih programa koji brišu sve podatke s računara), a u poslednjih nedelju dana otkrivena su još dva s glavnim ciljem – maksimalnim brisanjem podataka na žrtvinom računaru.
Istraživači iz Check Point Researcha objavili su detalje o dosad neotkrivenom malveru, koji su nazvali Azov, a opisali su ga kao efikasan, brz zlonamerni program koji nepovratno briše podatke. Kako su objasnili, Azov briše podatke u blokovima od 666 bajtova tako da preko njih ispisuje nasumične podatke, što čini povratak obrisanih podataka nemogućim.
Iako su stručnjaci za sajber bezbednost na početku sumnjali da iza tog zlonamernog programa stoje hakeri početnici, pomnijim proučavanjem otkrili su da je Azov prilično sofisticiran program koji je u korenu zapravo virus (zbog čega modifikuje dokumente) i koji otvara „zadnja vrata“ za instalaciju dodatnog zlonamernog programa koji potom napada sistem. Osim toga, koristi i druge tehnike kako bi se teže otkrio i uklonio.
🔶 Predstavljen koncept za veštačku matericu sa ciljem postepenog ukidanja prirodne trudnoće https://t.co/4Nc8VBYbAz
— Nulta Tačka (@ProdukcijaNT) December 15, 2022
Pomna analiza Azova otkrila je da koristi veoma napredne tehnike koje se mogu naći u udžbenicima o bezbednosti računara i alatima za borbu protiv sajber kriminala. Azov ransomver sigurno će namučiti stručnjake više od prosečnog malvera, upozorio je Jirži Vinopal iz Check Pointa.
Samo u proteklih mesec dana prijavljeno je više od 17.000 infekcija, što ukazuje na to da se malver već proširio. Stručnjaci iz kompanije ESET su prošle nedelje otkrili dosad neviđen zlonamerni program Fantasy i alat koji se koristi za upad u sisteme, a koji su nazvali Sandals.
Kako navode, ovaj malver se širi po mreži izraelske kompanije koja razvija sofver za industriju dijamanata. Tokom samo 150 minuta, malver i alat koji ga prati proširili su se po mrežama kompanija u Južnoafričkoj Republici, Izraelu i Hong Kongu.
Iz ESET-a ističu kako Fantasy deli deo koda s malverom Apostle, a on je povezan s iranskom hakerskom grupom Agrius, koja inače operacije obavlja po Srednjem istoku.
VEČERAS UŽIVO! VOĐA NARODNIH PATROLA U PODKASTU MARIO ZNA
Nulta Tačka/Mediji
