Malware 'Wiper' apaga PCs no Japão antes da abertura da Olimpíada

Um malware com o tema das Olimpíadas do Japão foi detectado na quarta-feira (21) por uma empresa de segurança do país. Chamado de Wiper, o software nocivo tem como característica principal deletar arquivos dos sistemas infectados, com foco de atuação em PCs japoneses. Coincidentemente, a descoberta ocorreu pouco antes da cerimônia de abertura das Olimpíadas, programada para sexta-feira (23).

Segundo a empresa Mitsui Bussan Secure Directions (MBSD), o Wiper não faz uma exclusão generalizadas de arquivos, mas apenas dos documentos pessoais guardados em “C: / Usuários / / “. E nem só os arquivos produzidos no Microsoft Office são atingidos, mas também aqueles com extensões TXT, LOG e CSV, que armazenam logs, bancos de dados ou senhas.

Arquivos com outras extensões também são excluídos pelo malware, como DOTM, DOTX, PDF, CSV, XLS, XLSX, XLSM, PPT, PPTX, PPTM, JTDC, JTTC, JTD, JTT, TXT, EXE e LOG. O que chamou a atenção dos pesquisadores foi encontrar como alvos arquivos criados pelo processador de texto Ichitaro, usado principalmente no Japão, o que leva a crer que o Wiper visa apenas computadores do país.

O Wiper se esconde em sites adultos

Fonte: Kaspersky/Reprodução

A análise do Wiper revelou algumas características interessantes para escapar da detecção de antianálise e antiVP (ele não roda dentro de uma máquina virtual). Dentre os disfarces, um dos mais curiosos é que o malware usa o aplicativo Client URL para acessar páginas do portal de vídeo adulto XVideos durante sua ação.

Segundo a equipe da MBSD, essa técnica tem como objetivo enganar os investigadores, fazendo-os crer que o usuário adquiriu o vírus ao acessar sites pornográficos. Na verdade, o Wiper é um arquivo executável do Windows, configurado como PDF com o nome: "[Urgente] Relatório de danos relacionado à ocorrência de ataques cibernéticos, etc. associado ao Tokyo Olympics.exe".