„AcidRain“ kenkėjiška programa nuvalo maršrutizatorius ir modemus Ukrainoje

Buvo paleista nauja duomenų valymo kenkėjiška programa, ir šį kartą Ukraina nėra vienintelis jos taikinys. Nors per pastarąjį mėnesį matėme kelis valytuvų kenkėjiškų programų pavyzdžius, nukreiptus į Ukrainos sistemas, tas, apie kurį šiandien kalbame, yra platesnis – visoje Europoje. Naujoji grėsmė, pavadinta AcidRain kenkėjiška programa, sugebėjo sugadinti dešimtis tūkstančių įrenginių visoje Europoje. Problema ta, kad „AcidRain“ kenkėjiška programa nesiekia „Windows“ įrenginių ir tikrai nenaudoja pagrindinio įkrovos įrašo (MBR) trynimo metodų.

Kokie yra „AcidRain“ kenkėjiškų programų tikslai?

Ši kenkėjiška programa skirta veikti įvairiuose maršruto parinktuvuose ir modemuose, kurie yra pagrindinių tinklų pagrindas. Vienoje iš kampanijų „AcidRain“ kenkėjiška programa buvo panaudota atakai prieš „Viasat“ modemo programinę įrangą, susijusią su palydovais.

Saugumo ekspertai įtaria, kad tiekimo grandinės atakos galėjo atnešti kenkėjišką programinę-aparatinę įrangą, supakuojančią AcidRain kenkėjišką programą. Atakos metu valytuvas visiškai ištrina užkrėstų įrenginių duomenis ir priverčia paleisti iš naujo. Neva nusikaltėliai nieko kito nedaro, išskyrus tai – grynas naikinimas yra jų tikslas. Tai nenuostabu, turint omenyje, kad pagrindinių tinklų sunaikinimas yra esminė tebesitęsiančio kibernetinio karo tarp Rusijos ir Ukrainos dalis. Duomenų ištrynimų, nukreiptų į Ukrainą, skaičius ir toliau didėja, o nusikaltėliai, atsakingi už šias atakas, ir toliau taiko daugybę kenkėjiškų programų platinimo taktikos.