Το AcidRain Malware Wipes Routers και Modems στην Ουκρανία

Ένα νέο κακόβουλο λογισμικό σκουπίσματος δεδομένων έχει απελευθερωθεί και αυτή τη φορά η Ουκρανία δεν είναι ο μόνος στόχος της. Ενώ έχουμε δει πολλά δείγματα κακόβουλου λογισμικού υαλοκαθαριστήρων που στοχεύουν συστήματα της Ουκρανίας τον περασμένο μήνα, αυτό για το οποίο μιλάμε σήμερα έχει ευρύτερο πεδίο εφαρμογής – ολόκληρη την Ευρώπη. Η νέα απειλή, που ονομάστηκε κακόβουλο λογισμικό AcidRain, έχει καταφέρει να βλάψει δεκάδες χιλιάδες συσκευές σε όλη την Ευρώπη. Το πρόβλημά είναι ότι το κακόβουλο λογισμικό AcidRain δεν ακολουθεί μηχανές Windows και σίγουρα δεν χρησιμοποιεί τεχνικές διαγραφής Master Boot Record (MBR).

Ποιοι είναι οι στόχοι κακόβουλου λογισμικού AcidRain;

Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να λειτουργεί σε διάφορους δρομολογητές και μόντεμ που αποτελούν τη ραχοκοκαλιά των μεγάλων δικτύων. Σε μια από τις καμπάνιες, το κακόβουλο λογισμικό AcidRain χρησιμοποιήθηκε σε μια επίθεση εναντίον λογισμικού μόντεμ Viasat που σχετίζεται με δορυφόρους.

Οι ειδικοί σε θέματα ασφάλειας υποπτεύονται ότι οι επιθέσεις στην εφοδιαστική αλυσίδα μπορεί να προκάλεσαν το κακόβουλο υλικολογισμικό που συσκευάζει το κακόβουλο λογισμικό AcidRain. Κατά τη διάρκεια της επίθεσης, ο υαλοκαθαριστήρας διαγράφει πλήρως τα δεδομένα στις μολυσμένες συσκευές και, στη συνέχεια, αναγκάζει την επανεκκίνηση. Σύμφωνα με τους ισχυρισμούς, οι εγκληματίες δεν κάνουν τίποτα άλλο εκτός από αυτό – στόχος τους είναι η καθαρή καταστροφή. Το τελευταίο δεν αποτελεί έκπληξη, δεδομένου ότι η κατάργηση μεγάλων δικτύων αποτελεί ουσιαστικό μέρος του συνεχιζόμενου πολέμου στον κυβερνοχώρο μεταξύ Ρωσίας και Ουκρανίας. Ο αριθμός των σκουπισμάτων δεδομένων που στοχεύουν την Ουκρανία συνεχίζει να αυξάνεται και οι ειδικοί εγκληματίες πίσω από αυτές τις επιθέσεις συνεχίζουν να χρησιμοποιούν ένα ευρύ φάσμα τακτικών διάδοσης κακόβουλου λογισμικού.