Nova opasnost vreba na internetu: Dovoljan je jedan pogrešan klik da vaši podaci nestanu zauvijek

Tijekom posljednje godine cijeli niz zlonamjernih programa kojima je glavni cilj uništiti sve podatke na žrtvinu računalu pojavio se na internetu. Stručnjaci za računalnu sigurnost otkrili su čak devet "obitelji" tzv. wiper malwarea (zlonamjernih programa koji brišu sve podatke s računala), a u posljednjih tjedan dana otkrivena su još dva s glavnim ciljem - maksimalnim brisanjem podataka na žrtvinu računalu.

Pročitajte i ovo RATNA ZONA Hrvatski pomorci na Bliskom istoku su sigurni: Ministar Grlić Radman najavio povratak 229 osoba Globalni uzlet Hrvatski dronovi čuvat će Europu: U Osijeku počinje masovna proizvodnja bespilotnih sustava

tri vijesti o kojima se priča Problem s opskrbom FOTO "Nema dizela ni benzina": Neke pumpe već bez goriva, ministar se pravi Englez ALARMANTNI PODACI Broj osoba s autizmom u Hrvatskoj skočio za više od 100 %: Do 2030. moglo bi ih biti 15 tisuća Rat na Bliskom istoku Amerikanci odredili datum kraja rata s Iranom? Izraelci pokrenuli napade na Bejrut, eksplozije odjekuju i u Teheranu

Pročitajte i ovo Vrijedi za Androide Ovo su znakovi da bi vaš smartphone mogao biti zaražen malwareom

Istraživači iz Check Point Researcha objavili su detalje o dosad neotkrivenom malwareu, koji su nazvali Azov, a opisali su ga kao učinkovit, brz zlonamjerni program koji nepovratno briše podatke. Kako su objasnili, Azov briše podatke u blokovima od 666 bajtova tako da preko njih ispisuje nasumične podatke, što čini povratak obrisanih podataka nemogućim.

Nakon što u potpunosti uništi podatke na računalu, Azov prikazuje poruku koja na prvi pogled izgleda kao još jedna u nizu poruka ransomwarea. No u poruci su zapravo navedeni razlozi Kremlja za rat u Ukrajini, zajedno s prijetnjom korištenja nuklearnog oružja. Poruka kao autora tih riječi pogrešno navodi poznatog analitičara malwarea iz Poljske.

Iako su stručnjaci za računalnu sigurnost na početku sumnjali da iza tog zlonamjernog programa stoje hakeri početnici, pomnijim proučavanjem otkrili su da je Azov zapravo prilično sofisticiran program koji je u korijenu zapravo virus (zbog čega modificira dokumente) i koji otvara "stražnja vrata" za instalaciju dodatnog zlonamjernog programa koji potom napada sustav. Osim toga, koristi i druge tehnike kako bi ga se teže otkrilo i uklonilo.

Pomna analiza Azova otkrila je da koristi veoma napredne tehnike koje se mogu naći u udžbenicima o računalnoj sigurnosti i alatima za borbu protiv kibernetičkog kriminala. Azov ransomware zasigurno će namučiti stručnjake više od prosječnog malwarea, upozorio je Jiri Vinopal iz Check Pointa.

Pročitajte i ovo I kako si pomoći 7 načina kako prepoznati da vam je računalo hakirano

Samo u proteklih mjesec dana prijavljeno je više od 17 tisuća infekcija, što ukazuje na to da se malware već proširio. Stručnjaci iz tvrtke ESET prošlog su tjedna otkrili dosad neviđen zlonamjerni program Fantasy i alat koji se koristi za upad u sustave, a koji su nazvali Sandals. Kako navode, ovaj se malware širi po mreži izraelske tvrtke koja razvija software za industriju dijamanata. Tijekom samo 150 minuta malware i alat koji ga prati proširili su se po mrežama tvrtki u Južnoafričkoj Republici, Izraelu i Hong Kongu.

Iz ESET-a ističu kako Fantasy dijeli dio koda s malwareom Apostle, a on je povezan s iranskom hakerskom grupom Agrius, koja inače operira po Srednjem istoku.

Izvor: Ars Tehnica