Cos'è e come funziona HermeticWiper, malware emerso durante la guerra in Ucraina
Il malware HermeticWiper scoperto in Ucraina in seguito alle offensive russe ai danni di organizzazioni e reti governative interne si sta diffondendo anche in Occidente prendendo nel mirino sempre più paesi. Anche noi italiani siamo a rischio, quindi vediamo cos’è e come funziona HermeticWiper per prepararci al meglio.
HermeticWiper è un data wiper scoperto da ESET e altri esperti di cybersecurity come Malwarebytes proprio nelle ultime giornate di febbraio, quando ha avuto inizio anche la guerra ibrida tra Russia e Ucraina. Il numero di entità ucraine colpite ha portato anche allarme in Italia per il CSIRT (Computer Security Incident Response Team) che, giusto negli ultimi giorni, ha avvertito aziende ed enti governativi di un’emergenza cyberattacchi.
Il funzionamento di HermeticWiper è stato illustrato nei minimi dettagli da MalwareBytes, ma noi manterremo l’analisi alquanto semplice affinché chiunque possa comprenderne il funzionamento. Trattandosi di un data wiper, il suo intervento sul PC è pensato per distruggere i dati del sistema in maniera tale da renderne impossibile il futuro recupero, minando al contempo il funzionamento del sistema operativo. Ciò significa che l’infezione porterà infine al blocco completo del PC, risolvibile solamente cambiando gli hard disk e reinstallando l’OS da zero.
Le analisi hanno determinato che HermeticWiper sfrutta un software completamente lecito di gestione dei dischi chiamato EaseUS Partition Manager, il quale è contenuto integralmente nel malware e viene estratto e decompresso cosicché il virus agisca indisturbato e in completa autonomia.
Una volta avviato il file infetto concedendo i privilegi di amministratore, il malware agisce deframmentando il disco rigido bersaglio e portando a una escalation dei danni, portando gradualmente al mancato funzionamento di alcune applicazioni in quanto anche DLL di sistema vengono rimpiazzati da dati generati casualmente, inutili per i software installati. Insomma, l’obiettivo di HermeticWiper è danneggiare l’intero computer lasciando infine traccia alcuna del suo passaggio.
C’è un modo per riconoscere e quindi evitare HermeticWiper? Sì: come spiegato dagli stessi esperti di Malwarebytes, l’omonimo antivirus è in grado di tracciare il virus come Trojan.HermeticWiper; dunque, basterà una scansione regolare dei file scaricati sul computer per accertarsi che non siano infetti.
FONTE: Malwarebytes
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 3 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza