Home
Tecnologia
Malware 'Wiper' é detectado em ataques cibernéticos à Ucrânia
Tecnologia

Malware 'Wiper' é detectado em ataques cibernéticos à Ucrânia

publisherLogo
Tecmundo
24/02/2022 16h10
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14901206/original/open-uri20220224-20-wylgho?1645719327
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Em meio à invasão russa, a Ucrânia também tem sofrido vários ataques cibernéticos, afetando sites do governo, sistemas bancários e outros serviços. Nessas campanhas maliciosas, as empresas ESET e Symantec detectaram um novo malware, capaz de causar grandes estragos nas plataformas afetadas, conforme comunicados divulgados na quarta-feira (23).

Trata-se do “Wiper”, malware de limpeza de dados identificado em centenas de dispositivos de organizações ucranianas. Também conhecido como “HermeticWiper” ou “KillDisc.NCV”, ele usa drivers legítimos para corromper os dados do computador, reiniciando a máquina ao final, segundo a ESET.

Especialistas da empresa de segurança cibernética disseram ter encontrado indícios de que o programa malicioso foi criado em 28 de dezembro de 2021. A informação sugere que os ciberataques à Ucrânia tenham sido planejados desde então.

O Wiper foi encontrado em centenas de PCs ucranianos.O Wiper foi encontrado em centenas de PCs ucranianos.

A escala e o impacto dos ataques de limpeza de dados em território ucraniano ainda são desconhecidos, assim como o agente por trás das infecções com o Wiper. No entanto, autoridades locais suspeitam que hackers ligados ao governo russo sejam os responsáveis.

"Guerra híbrida"

Os ataques com o malware Wiper marcam a segunda vez em que sistemas de empresas e organizações ucranianas são alvo de agentes de limpeza de dados em 2022. Em janeiro, a Microsoft identificou a implantação do “WhisperGate” em redes locais.

Inicialmente, os especialistas acreditaram se tratar de um ransomware, por visar extensões específicas e solicitarem resgate, algo comum nestas campanhas. Porém, o malware era um limpador capaz de corromper dados e limpar o registro mestre de inicialização (MBR), impedindo o acesso a arquivos e a inicialização do Windows, como ficou provado mais tarde.

A Ucrânia tem sido alvo de vários ataques online nas últimas semanas.A Ucrânia tem sido alvo de vários ataques online nas últimas semanas.

Também têm acontecido, nos últimos dias, vários ataques distribuídos de negação de serviço (DDoS) direcionados a sites governamentais e de bancos ucranianos, deixando os sistemas afetados fora do ar, temporariamente. Tais estratégias estão sendo apontadas como parte de uma “guerra híbrida” da Rússia, combinando ataques cibernéticos com atividades militares, como aponta a BBC.

Atendendo a um pedido de ajuda da Ucrânia, a União Europeia começou a implantar uma equipe de resposta rápida em todo o continente, incluindo especialistas em cibernética para atuar na defesa contra as campanhas maliciosas.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também