Во текот на минатата година, на интернет се појавија цела серија на малициозни програми чија главна цел е на жртвата да ги уништат сите податоци на компјутерот. Експерти за компјутерска безбедност открија дури девет „семејства“ на т.н wiper malware (злонамерни програми кои ги бришат сите податоци од компјутерот), а во последната недела откриени се уште две со главна цел – максимално бришење на податоците на компјутерот на жртвата.
Истражувачите од Check Point Research објавија детали за претходно неоткриениот малициозен софтвер, кој го нарекоа Азов, и го опишаа како ефикасен, брз малициозен софтвер кој трајно ги брише податоците. Како што објаснија, Азов ги брише податоците во блокови од 666 бајти со печатење случајни податоци преку нив, што го оневозможува враќањето на избришаните податоци.
Откако целосно ќе ги уништи податоците на компјутерот, Азов прикажува порака која на прв поглед изгледа како уште една во низата пораки за откуп. Но, пораката всушност ги наведува причините на Кремљ за војната во Украина, заедно со заканата од употреба на нуклеарно оружје. Пораката погрешно именува познат аналитичар на малициозен софтвер од Полска како автор на тие зборови.
Иако експертите за компјутерска безбедност првично се сомневаа дека хакери-почетници стојат зад оваа злонамерна програма, со подлабоко испитување открија дека Азов е всушност прилично софистицирана програма која всушност е вирус во својот корен (затоа и ги менува документите) и која отвора „задна врата ” за инсталација дополнителна злонамерна програма која потоа го напаѓа системот. Покрај тоа, користи и други техники за да го отежне откривањето и отстранувањето.
Длабоката анализа на Азов откри дека користи високо напредни техники кои можат да се најдат во учебниците за компјутерска безбедност и алатките за сајбер криминал. Азов сигурно ќе ги мачи експертите повеќе од просечниот малициозен софтвер, предупреди Јиржи Винопал од Check Point.
Само во изминатиот месец се пријавени повеќе од 17.000 инфекции, што укажува дека малициозниот софтвер веќе се проширил. Експертите од ESET минатата недела открија досега невиден малициозен софтвер Fantasy и алатка која се користи за пробивање на системите, кои ги нарекоа Sandals. Според нив, овој малициозен софтвер се шири преку мрежата на израелска компанија која развива софтвер за индустријата за дијаманти. За само 150 минути, малициозниот софтвер и алатката што го придружува се проширија низ мрежите на компании во Јужна Африка, Израел и Хонг Конг.
ESET истакнува дека Fantasy споделува дел од кодот со малициозен софтвер Apostle и е поврзан со иранската хакерска група Агриус, која вообичаено работи на Блискиот Исток.
