Si allunga la lista dei virus malevoli nati con il conflitto. I ricercatori della società di sicurezza informatica Eset hanno scoperto CaddyWiper, una minaccia che colpisce i computer in Ucraina, cancellando i dati degli utenti e le informazioni contenute sui sistemi. Si tratta del terzo malware di natura “wiper” (da wipe, cancellare, in inglese) scoperto da Eset dall’inizio dell’invasione russa. Una tipologia di attacco che mira a eliminare gli archivi sui dispositivi compromessi.
A fine febbraio, alla scoperta del primo wiper, l’Agenzia italiana per la cybersicurezza aveva invitato aziende e pubbliche amministrazioni a “implementare urgentemente gli indicatori di compromissione disponibili” sul sito del Csirt (il team di risposta in caso di incidenti che opera nell’ambito dell’Agenzia) ed “elevare il livello di attenzione adottando in via prioritaria, le azioni di mitigazione”. Lo stesso aveva fatto la Cybersecurity and Infrastructure Agency degli Stati Uniti, ipotizzando un’escalation dei malware al di fuori del territorio ucraino.
“Sappiamo che se il wiper funziona, renderà inutilizzabili i sistemi colpiti. Tuttavia, ad oggi non conosciamo l’impatto reale della minaccia”, ha spiegato la società riguardo questo nuovo virus. A Eset si deve la scoperta di HermeticWiper, il 23 febbraio, un giorno prima che la Russia iniziasse l’invasione militare dell’Ucraina. Il giorno dopo era emerso IsaacWiper.
Entrambi indirizzati a colpire, come obiettivo primario i computer ucraini. Una sequenza temporale condivisa dai ricercatori ha suggerito però che sia IsaacWiper che HermeticWiper erano in fase di sviluppo mesi prima del rilascio. I ricercatori ricordano come gli hacker che supportano l’Ucraina agiscano in maniera del tutto opposta ai wiper, diffondendo i dati che rubano, piuttosto che eliminarli.
Fonte Ansa.it