研究人員近日發現了針對烏克蘭計算機的新型擦除惡意軟件(以破壞關鍵文件和數據為目的),這是俄烏衝突以來發現的第 3 款擦除惡意軟件。
這種被稱為 CaddyWiper 的惡意軟件是由總部位於斯洛伐克的網絡安全公司 ESET 的研究人員發現的,他們在周一發布的推文中分享了細節。
據研究人員稱,該惡意軟件會從連接到被攻擊機器的任何驅動器中刪除用戶數據和分區信息。在 Twitter 上分享的樣本代碼表明,該惡意軟件通過用空字節字符覆蓋它們來破壞機器上的文件,使它們無法恢復。
ESET 威脅研究主管 Jean-Ian Boutin 告訴 The Verge:“我們知道,如果擦除起作用,它將有效地使系統失去作用。然而,目前還不清楚這種攻擊的整體影響是什麼”。
Boutin 說,到目前為止,被攻擊的案件數量似乎不多,ESET 的研究已經觀察到一個組織被 CaddyWiper 作為目標。
ESET 的研究先前發現了另外 2 款針對烏克蘭電腦的擦除惡意軟件。第一個毒株被研究人員稱為 HermeticWiper,是在2月23日發現的,即俄羅斯開始軍事入侵烏克蘭的前一天。另一個被稱為 IsaacWiper 的狙擊手於2月24日在烏克蘭部署。然而,ESET分享的時間線表明,IsaacWiper和HermeticWiper在發布前幾個月都在開發中。