Malware AcidRain limpa roteadores e modems na Ucrânia

Um novo malware de limpeza de dados foi lançado e, desta vez, a Ucrânia não é seu único alvo. Embora tenhamos visto várias amostras de malware de limpeza visando os sistemas da Ucrânia no mês passado, o que estamos falando hoje tem um escopo mais amplo – toda a Europa. A nova ameaça, apelidada de Malware AcidRain, conseguiu danificar dezenas de milhares de dispositivos em toda a Europa. O problema é que o AcidRain Malware não está indo atrás de máquinas Windows e certamente não emprega técnicas de exclusão do Master Boot Record (MBR).

Quais são os alvos do malware AcidRain?

Este malware foi projetado para operar em vários roteadores e modems que são a espinha dorsal das principais redes. Em uma das campanhas, o AcidRain Malware foi empregado em um ataque contra o software de modem Viasat relacionado a satélites.

Especialistas em segurança suspeitam que os ataques à cadeia de suprimentos podem ter entregue o firmware malicioso que contém o AcidRain Malware. Durante o ataque, o limpador exclui totalmente os dados nos dispositivos infectados e, em seguida, força uma reinicialização. Alegadamente, os criminosos não fazem mais nada além disso – a pura destruição é seu objetivo. O último não é uma surpresa, considerando que derrubar grandes redes é uma parte essencial da guerra cibernética em andamento entre a Rússia e a Ucrânia. O número de limpezas de dados visando a Ucrânia continua a aumentar, e os criminosos especializados por trás desses ataques continuam a empregar uma ampla variedade de táticas de propagação de malware.