Il nuovo virus russo "Caddy Wiper" punta a eliminare tutti i dati presenti nei dispositivi informatici attaccati - ComputerMagazine.it
Un nuovo virus di tipo “wiper” è stato scoperto da alcuni ricercatori della società cecoslovacca di cybersicurezza Eset, in grado di cancellare dati ed informazioni contenute nei dispositivi e nei sistemi informatici di privati, di aziende e di enti pubblici ucraini.
In inglese “wiper” significa cancellare, rimuovere, eliminare: è questo l’obiettivo del nuovo virus informatico che minaccia i sistemi informatici ucraini, ovvero penetrare i dispositivi per cancellare tutte le informazioni e tutti i dati in essi contenuti.
E’ il terzo virus di tipo “wiper”, battezzato “Caddy”, dall’inizio dell’invasione della Russia in Ucraina, dopo il primo ”Hermetic” scoperto il 23 Febbraio ed il secondo “Isaac” emerso il giorno successivo, il 24 Febbraio, data di inizio dell’invasione. A riguardo, i ricercatori hanno ipotizzato che sia Isaac sia Hermetic fossero in fase di sviluppo diversi mesi prima del loro rilascio.
I ricercatori della società di sicurezza informatica Eset che lo hanno scoperto hanno dichiarato che “ad oggi non conosciamo l’impatto reale della minaccia, ma sappiamo che se il wiper funziona, renderà inutilizzabili i sistemi colpiti”.
Ciò che è stato comunicato fino ad ora riguardo al nuovo wiper è che anch’esso è stato programmato con una tipologia di attacco che punta agli archivi dei dispositivi compromessi per eliminarne i contenuti.
I ricercatori hanno sottolineato come i cyber attacchi russi vengano progettati per effettuare attacchi completamente diversi da quelli prodotti da hacker che sostengono l’Ucraina, il cui obiettivo è di penetrare i sistemi informatici per aggregare i dati di archivio con l’obiettivo di renderli noti e di pubblicarli, mentre i virus russi agiscono all’opposto, cancellandoli per non renderli più disponibili.
Dopo la scoperta del primo wiper, l’Agenzia Italiana per la Cyber Sicurezza aveva invitato pubbliche amministrazioni ed aziende private a “implementare urgentemente gli indicatori di compromissione disponibili” sul sito del CSIRT (“Computer Security Incident Response Team – Italia”) ed “elevare il livello di attenzione adottando azioni di mitigazione in via prioritaria”.
Questo articolo offre consigli pratici su come creare una connessione di riserva per evitare blackout…
Il nuovo Govee TV Backlight Versione 3 migliora l'esperienza cinematografica casalinga con una retroilluminazione più…
Sole, cover e app pesanti possono mettere in crisi anche gli smartphone più recenti durante…
Molti PC restano attivi per ore senza motivo: il peso reale si scopre soltanto a…
Alcune applicazioni lavorano silenziosamente in background più di quanto molti utenti immaginino. Molte persone hanno…
Alcuni browser diventano sempre più pesanti nel tempo: spesso il problema si nasconde tra estensioni…