Перейти до вмісту

Вайпер

Матеріал з Вікіпедії — вільної енциклопедії.

Вайпер — це клас зловмисного програмного забезпечення, призначеного для стирання (англ. wipe) жорсткого диска або іншої статичної пам'яті комп'ютера, який він заражає, зловмисно видаляючи дані та програми.

Приклади

[ред. | ред. код]

Зловмисне програмне забезпечення під назвою «Wiper» нібито використовувалося в атаках на іранські нафтові компанії. У 2012 році Міжнародний союз телекомунікацій надав Лабораторії Касперського жорсткі диски, нібито пошкоджені Wiper, для аналізу. Хоча зразок передбачуваного шкідливого програмного забезпечення знайти не вдалося, Касперський виявив сліди окремого шкідливого програмного забезпечення, відомого як Flame.[1][2][3]

Шкідлива програма Shamoon(інші мови) містила механізм стирання диска; він використовувався в атаках зловмисного програмного забезпечення на енергетичні компанії Саудівської Аравії в 2012 і 2016 роках і використовував комерційний драйвер прямого доступу до диска, відомий як Rawdisk(інші мови). Оригінальний варіант перезаписував файли частинами зображення палаючого прапора США. Варіант 2016 року був майже ідентичним, за винятком використання зображення тіла Алана Курді(інші мови).[4][5]

Вайпер використовувався як частина зловмисного програмного забезпечення, використовуваного Lazarus Group — кіберзлочинною групою, яка ймовірно пов'язана з Північною Кореєю, під час кібератаки в Південній Кореї в 2013 році(інші мови) та злому Sony Pictures у 2014 році.[6][7][8] Злом Sony також використовував RawDisk.[4]

У 2017 році комп'ютери в кількох країнах, особливо в Україні, були заражені NotPetya, яка є варіантом програми-вимагача Petya, яка у функціональному сенсі була вайпером. Зловмисне програмне забезпечення заражає головний завантажувальний запис корисним навантаженням, яке шифрує внутрішню файлову таблицю файлової системи NTFS. Незважаючи на те, що він все ще вимагав викуп, виявилося, що код було суттєво змінено, тому корисне навантаження не могло фактично скасувати свої зміни, навіть якщо викуп було успішно сплачено.[9][10]

Кілька варіантів вайперів було виявлено під час кібератак в Україні 2022 року на пов'язані з Україною комп'ютерні системи. Програми, названі дослідниками CaddyWiper, HermeticWiper, IsaacWiper і FoxBlade(інші мови), мало пов'язані одна з одною, що викликало припущення, що вони були створені різними спонсорованими державою особами в Росії спеціально для цієї нагоди.[11]

Рішення

[ред. | ред. код]

Надлишковість є можливим рішенням для захисту даних від знищення. Дослідники можуть створювати системи, здатні аналізувати буфери запису до того, як вони потраплять на носій, визначати, чи є запис руйнівним, і зберігати дані під час знищення.[12] Крім того, регулярне резервне копіювання (якщо воно зберігається на зовнішньому пристрої) дає можливість відновити втрачені дані.

Примітки

[ред. | ред. код]
  1. Destructive Malware - Five Wipers in the Spotlight. Securelist. Процитовано 3 липня 2017.
  2. Zetter, Kim. Wiper Malware That Hit Iran Left Possible Clues of Its Origins. Wired.com (амер.). Процитовано 3 липня 2017.
  3. Erdbrink, Thomas (23 квітня 2012). Facing Cyberattack, Iranian Officials Disconnect Some Oil Terminals From Internet. The New York Times. Архів оригіналу за 31 травня 2012. Процитовано 29 травня 2012.
  4. а б Shamoon wiper malware returns with a vengeance. Ars Technica (амер.). Процитовано 3 липня 2017.
  5. Perlroth, Nicole (24 серпня 2012). Among Digital Crumbs from Saudi Aramco Cyberattack, Image of Burning U.S. Flag. Bits. The New York Times. Процитовано 3 липня 2017.
  6. Inside the "wiper" malware that brought Sony Pictures to its knees [Update]. Ars Technica (амер.). Процитовано 3 липня 2017.
  7. Palilery, Jose (24 грудня 2014). What caused Sony hack: What we know now. CNNMoney(інші мови). Процитовано 4 січня 2015.
  8. Zetter, Kim. The Sony Hackers Were Causing Mayhem Years Before They Hit the Company. Wired. Процитовано 3 липня 2017.
  9. Tuesday's massive ransomware outbreak was, in fact, something much worse. Ars Technica (амер.). 28 червня 2017. Процитовано 28 червня 2017.
  10. Cyber-attack was about data and not money, say experts. BBC News (брит.). 29 червня 2017. Процитовано 29 червня 2017.
  11. Sicherheitsforscher finden neue Zerstörungs-Malware auf ukrainischen Computersystemen. standard.at. Процитовано 15 березня 2022.
  12. Gutierrez, Christopher N.; Spafford, Eugene H.; Bagchi, Saurabh; Yurek, Thomas (1 травня 2018). Reactive redundancy for data destruction protection (R2D2). Computers & Security. 74: 184—201. doi:10.1016/j.cose.2017.12.012. ISSN 0167-4048.
Отримано з https://uk.wikipedia.org/w/index.php?title=Вайпер&oldid=44111168