Weer nieuwe malware ontdekt die Oekraïense computers onklaar maakt
Opnieuw hebben beveiligingsonderzoekers malware ontdekt die het heeft voorzien op Oekraïense computers. De makers hadden hoogstwaarschijnlijk al langer toegang tot de getroffen computers en netwerken.
Het gaat om een zogenoemde wiper, malware die is gemaakt om de inhoud van een computer volledig te verwijderen en de computer zo onklaar te maken. De nieuwste wiper is ontdekt door beveiligingsbedrijf ESET en heeft de naam CaddyWiper gekregen.
Het is de derde wiper die is aangetroffen in Oekraïne sinds Rusland het land drie weken geleden binnenviel. Eerder ontdekte ESET al malware die het HermeticWiper en IsaacWiper noemde. Deze nieuwe wiper is volgens ESET aangetroffen binnen 'een beperkt aantal organisaties' in Oekraïne.
ESET wijst nog geen daders aan
Veel details over de malware geeft ESET niet, wel is duidelijk dat deze wiper zich richt op de gebruikers- en partitiedata. Het volledige systeem is daarmee niet helemaal onbruikbaar, vermoedelijk zodat de wiper zichzelf verder kan verspreiden over het aangesloten netwerk.
ESET vermoedt dat CaddyWiper net zoals de vorige twee wipers ook al langer op de getroffen computers aanwezig was. De aanvallers hebben gewacht met het activeren van de wipers tot een bepaald moment.
Hoewel de activatie van de wipers samenvalt met de start van de aanval op Oekraïne, is ESET terughoudend met het leggen van directe verbanden. Er wordt geen mogelijke dader aangewezen, laat staan dat Rusland of Russische hackers worden aangewezen als mogelijke makers van de malware.