ΑρχικήsecurityΤο "ZeroCleare" malware παρακάμπτει τον έλεγχο των Windows

Το “ZeroCleare” malware παρακάμπτει τον έλεγχο των Windows

ZeroCleare

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο disk-wiping malware, το οποίο δημιουργήθηκε από μία ιρακινή ομάδα hacker και ονομάζεται “ZeroCleare”, που μπορεί να καταστρέψει τμήματα του δίσκου σε συσκευές δικτύου.

Το κακόβουλο λογισμικό έχει επιτεθεί σε πολλούς κλάδους, όπως αυτούς της ενέργειας και των υποδομών, κυρίως σε χώρες της Μέσης Ανατολής. Πιστεύεται ότι οι επιθέσεις αυτές πραγματοποιούνται από μία κυβερνητική ομάδα hacking του Ιράν.

Σύμφωνα με τους ερευνητές το ZeroCleare παρουσιάζει ομοιότητες με ένα άλλο disk-wiping malware, το Shamoon, το οποίο πραγματοποιούσε τις επιθέσεις του χρησιμοποιώντας την εικόνα ενός φλεγόμενου δολαρίου.

Κύριος στόχος του ZeroCleare είναι να αντικαταστήσει τα αρχεία Master Boot Record (MBR) και τα τμήματα των δίσκων σε υπολογιστές Windows. Χρησιμοποιώντας το EldoS RawDisk, ένα νόμιμο εργαλείο για την αλληλεπίδραση με αρχεία, δίσκους και τμήματα, επιχειρεί να κάνει εκκαθάριση των αρχείαων MBR και των κατεστραμμένων τμημάτων του δίσκου.

Η Μέση Ανατολή πέφτει συχνά θύμα τέτοιων επιθέσεων στους τομείς της ενέργειας και της βιομηχανίας, ενώ δεν είναι λίγες και οι περιπτώσεις που διάφορες χώρες επιτίθενται στην οικονομία των αντιπάλων τους.

Το ZeroCleare έρχεται σε δύο εκδόσεις, μία για κάθε αρχιτεκτονική των Windows (32-bit και 64-bit), αλλά μόνο μία ήταν λειτουργική. Η έκδοση των 32-bit υποτήθεται πως θα λειτουργούσε, με την εγκατάσταση του προγράμματος EldoS RawDisk.

Οι ερευνητές παρατήρησαν διάφορα αρχεία του οπλοστασίου του malware που μόλυναν συσκευές με το κακόβουλο λογισμικό ZeroCleare και επεκτείνονταν μέσω συμβιβασμένων δικτύων.

Στο τελικό στάδιο, το ZeroCleare θα εκτελεστεί αυτόματα, παραδίδοντας το όνομα αρχείου ClientUpdate.exe, που τρέχει με το νόμιμο κλειδί άδειας για το πρόγραμμα EldoS RawDisk και θα προχωρήσει στη φάση εκκαθάρισης του δίσκου.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS