Des chercheurs ont découvert un nouveau type de logiciel malveillant d'effacement destructeur affectant les ordinateurs en Ukraine, ce qui en fait au moins la troisième souche d'essuie-glace à toucher les systèmes ukrainiens depuis le début de l'invasion russe.
Le malware, surnommé CaddyWiper, a été découvert par des chercheurs de la société de cybersécurité ESET basée en Slovaquie, qui ont partagé des détails dans un fil de tweet publié lundi.
Selon les chercheurs, le logiciel malveillant efface les données utilisateur et les informations de partition de tous les disques connectés à une machine compromise. Un exemple de code partagé sur Twitter suggère que le logiciel malveillant corrompt les fichiers sur la machine en les écrasant avec des caractères d'octet nuls, les rendant irrécupérables.
“Nous savons que si l'essuie-glace fonctionne, il rendra efficacement le système inutile », a déclaré Jean-Ian Boutin, responsable de la recherche sur les menaces chez ESET, à The Verge. “Cependant, on ne sait pas à ce stade quel est l'impact global de cette attaque.”
Jusqu'à présent, le nombre de cas dans la nature semble être faible, et les recherches d'ESET ont observé une organisation ciblée par CaddyWiper, a déclaré Boutin.
#BREAKING #ESETresearch met en garde contre la découverte d'un 3e essuie-glace destructeur déployé en Ukraine. Nous avons observé pour la première fois ce nouveau malware que nous appelons #CaddyWiper aujourd'hui vers 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— Recherche ESET (@ESETresearch) 14 mars 2022
Les recherches d'ESET ont déjà découvert deux autres souches de logiciels malveillants d'effacement ciblant les ordinateurs en Ukraine. La première souche, étiquetée HermeticWiper par les chercheurs, a été découverte le 23 février, un jour avant que la Russie ne commence l'invasion militaire de l'Ukraine. Un autre essuie-glace connu sous le nom d'IsaacWiper a été déployé en Ukraine le 24 février.
Cependant, une chronologie partagée par ESET suggère qu'IsaacWiper et HermeticWiper étaient en développement pendant des mois avant leur sortie.
:no_upscale()/cdn.vox-cdn.com /uploads/chorus_asset/file/23315668/IsaacWiperTimeline.png "Des chercheurs découvrent un nouveau logiciel malveillant d'essuie-glace destructeur en Ukraine")
Une chronologie d'IsaacWiper et d'HermeticWiper développement recherche ESET Les programmes d'effacement partagent certaines similitudes avec les ransomwares en termes de capacité à accéder et à modifier des fichiers sur un système compromis, mais contrairement aux ransomwares – qui cryptent les données sur un disque jusqu'à ce qu'une redevance de libération soit payée aux attaquants – les essuie-glaces suppriment définitivement les données du disque et ne donnent aucun moyen pour le récupérer. Cela signifie que l'objectif du logiciel malveillant est uniquement de causer des dommages à la cible plutôt que d'extraire une récompense financière pour l'attaquant.
Alors que des pirates pro-russes ont utilisé des logiciels malveillants pour détruire les données sur Dans les systèmes informatiques ukrainiens, certains pirates qui soutiennent l'Ukraine ont adopté l'approche inverse, en divulguant des données d'entreprises et d'agences gouvernementales russes comme tactique offensive.
Dans l'ensemble, la cyberguerre à grande échelle a jusqu'à présent échoué se matérialiser dans le conflit russo-ukrainien, mais il est possible que des attaques plus importantes soient encore en cours. Aux États-Unis, la Cybersecurity and Infrastructure Agency (CISA) a publié un avis aux organisations avertissant qu'elles pourraient être affectées par le même type de malware destructeur utilisé en Ukraine.