Az AcidRain Malware megtörli az útválasztókat és modemeket Ukrajnában
Egy új adattörlő kártevő szabadult fel, és ezúttal nem Ukrajna az egyetlen célpont. Míg az elmúlt hónapban több törlő malware-mintát is láthattunk, amelyek Ukrajna rendszereit célozták meg, az, amelyről ma beszélünk, szélesebb körű – egész Európa. Az AcidRain Malware névre keresztelt új fenyegetés több tízezer készüléket tudott károsítani Európa-szerte. A bökkenő az, hogy az AcidRain Malware nem a Windows-os gépeket keresi, és természetesen nem alkalmaz Master Boot Record (MBR) törlési technikákat.
Mik az AcidRain rosszindulatú programcéljai?
Ezt a rosszindulatú programot úgy tervezték, hogy különféle útválasztókon és modemeneken működjön, amelyek a nagy hálózatok gerincét képezik. Az egyik kampányban az AcidRain Malware-t alkalmazták a műholdakhoz kapcsolódó Viasat modemszoftver elleni támadásban.
A biztonsági szakértők azt gyanítják, hogy az ellátási lánc támadásai szállíthatták az AcidRain Malware-t csomagoló rosszindulatú firmware-t. A támadás során a törlő teljesen törli az adatokat a fertőzött eszközökön, majd újraindítást kényszerít ki. Állítólag a bűnözők ezen kívül nem tesznek mást – a tiszta pusztítás a céljuk. Ez utóbbi nem meglepő, ha figyelembe vesszük, hogy az Oroszország és Ukrajna között zajló kiberhadviselés lényeges része a nagy hálózatok lebontása. Az Ukrajnát célzó adattörlések száma folyamatosan növekszik, és a támadások mögött álló szakértő bűnözők továbbra is a rosszindulatú programok terjesztésének széles skáláját alkalmazzák.