Ukrajnát eltalálta az új ablaktörlő Go-Lang nyelven, SwiftSlicer néven

Ukrajna a közelmúltban Oroszország új kibertámadásának célpontja lett, amelynek része egy Golangban kódolt, SwiftSlicer nevű ismeretlen adattörlő telepítése volt. Az ESET szerint a támadást a Sandworm – egy államilag támogatott hackerkollektíva – indította el, amely állítólag a GRU-val (az orosz GRU fő hírszerzési igazgatósága) áll kapcsolatban. A rosszindulatú program képes törölni az árnyékmásolatokat, felülírni a %CSIDL_SYSTEM%\driversben és más nem rendszermeghajtókban található fájlokat az újraindítás előtt, véletlenszerűen generált bájtszekvenciák használatával. Az eset január 25-én történt.

A Sandworm arról ismert, hogy 2007 óta bomlasztó és pusztító kampányokat indít, olyan eszközöket használva, mint a BlackEnergy, a GreyEnergy, az Industroyer és az Olympic Destroyer. 2022-ben, Ukrajna orosz inváziója során kiadták a WhisperGate-et, a HermeticWiper-t, az IsaacWiper-t, a CaddyWiper-t és még sok mást.

A Golang növekvő népszerűsége – natív többplatformos támogatásának és könnyű fejlesztésének köszönhetően – tükröződik abban, hogy a SwiftSlicert Oroszország használja fel az Ukrajna elleni kibertámadások okozta zavarok okozására. A Fortinet FortiGuard Labs kutatója, Geri Revay 2022-t "az ablaktörlő éveként" emlegette, ami valószínűleg az év első hónapja óta Ukrajnát célzó többszörös adattörlő-támadásokkal kapcsolatos. Nyilvánvaló, hogy a Sandworm továbbra is nagymértékben támaszkodik a törlő kártevőkre.

Hogyan működik a SwiftSlicerhez hasonló wiper malware, és miért jelent komoly veszélyt az adatbiztonságra?

A SwiftSlicer egyfajta törlő rosszindulatú program, amelyet arra terveztek, hogy törölje vagy megrongálja a számítógépes rendszeren lévő adatokat. Úgy működik, hogy kihasználja a rendszer sebezhetőségeit, lehetővé téve a hozzáférést, majd elindítja a rosszindulatú rakományt. A hasznos teher elindítása után a SwiftSlicer elkezdi véletlenszerű adatokkal felülírni a fájlokat és mappákat, így lehetetlenné teszi azok helyreállítását. Az ilyen típusú támadások különösen károsak lehetnek, mivel nemcsak az adatokat semmisítik meg, hanem megnehezítik a biztonsági szakemberek számára az incidens kivizsgálását.

A SwiftSlicer komoly veszélyt jelent az adatbiztonságra, mivel rövid időn belül jelentős károkat okozhat. Nem igényel felhasználói beavatkozást, és gyorsan terjedhet a hálózatokon, megnehezítve a szervezetek számára az időben történő észlelést és a reagálást. Ezenkívül a rosszindulatú program telepítése után a biztonsági csapatok nehezen tudják azonosítani, hogy mely rendszerek érintettek, és mekkora kárt okozott. Mint ilyenek, a gyors szeletelő támadások komoly fennakadásokat és pénzügyi veszteségeket okozhatnak a célzott szervezetek számára.

Veszélyt jelent az otthoni felhasználók számára a wiper malware, mint a SwiftSlicer?

Igen, az ablaktörlő rosszindulatú programok, mint a SwiftSlicer, fenyegetést jelentenek az otthoni felhasználók számára. Noha gyakrabban használják vállalkozások és szervezetek megcélzására, az otthoni felhasználókat továbbra is fennáll annak a veszélye, hogy az ilyen típusú rosszindulatú szoftverek megcélozzák őket. Az otthoni felhasználók különösen sebezhetőek lehetnek, mert gyakran nem rendelkeznek az ilyen támadások észleléséhez és időben történő reagálásához szükséges erőforrásokkal és szakértelemmel.

Ezenkívül előfordulhat, hogy az otthoni felhasználók nem rendelkeznek ugyanolyan szintű biztonsági intézkedésekkel, mint a nagyobb szervezetek, így könnyebb célpontok lehetnek a támadók számára. Ezért fontos, hogy az otthoni felhasználók lépéseket tegyenek annak érdekében, hogy megvédjék rendszereiket a törlő rosszindulatú programokkal, például a SwiftSlicerrel szemben az operációs rendszer és a víruskereső szoftver rendszeres frissítésével, erős jelszavak használatával, valamint a gyanús hivatkozások és letöltések elkerülésével.