Depois de descobrirem o HermeticWiper, um malware que apaga dados e que terá comprometido centenas de computadores em redes de organizações na Ucrânia, os investigadores da ESET detetaram uma nova variante do software malicioso no país.
De acordo com os especialistas, o CaddyWiper foi observado pela primeira vez no dia 14 de março. Tal como o seu nome indica, este “wiper” (ou “apagador de dados” numa tradução para português), apaga os dados dos utilizadores e informação de partições de quaisquer drives que estejam ligadas a um computador infetado.
Segundo detalhes partilhados pela empresa de cibersegurança através do Twitter, o malware já foi detetado nos sistemas informáticos de um número limitado de organizações.
“O CaddyWiper não conta com semelhanças significativas ao código do HermeticWiper, IsaacWiper ou qualquer outro malware conhecido por nós”, afirmam os especialistas. O IsaacWiper, em específico, começou a ser implementado na Ucrânia logo após o ataque militar russo a 24 de fevereiro.
Embora tenham sido detetados em fevereiro, a ESET acredita que o HermetiWiper e o IsaacWiper tenham sido desenvolvidos meses antes de serem implementados, dando a entender que ambos os ataques estariam a ser planeados há já algum tempo.
Recorde-se que, segundo a empresa, em meados de janeiro, outro “apagador de dados”, chamado WhisperGate, percorreu a Ucrânia. O software malicioso estava “disfarçado” de ransomware, tendo semelhanças com o ataque NotPetya que atingiu o país em junho de 2017, antes de se espalhar pelo resto do mundo.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Peugeot renova o 308: novo rosto, mais tecnologia e autonomia elétrica reforçada -
App do dia
Silver and Blood: Histórias de vampiros num jogo de estratégia tático por turnos -
Site do dia
Guia para professores pretende desenvolver competências para combater extremismo violento -
How to TEK
Explore o seu passado digital: 5 truques eficazes do Google Fotos para “viajar no tempo”
Comentários