2020/04/14

Wiper malware lança campanha de doxxing contra investigadores


Temos visto malware a recorrer a tácticas bastante curiosas, e no caso do Wiper os atacantes tentam uma nova abordagem, atribuindo as culpas da infecção a investigadores de segurança.

Este malware destrói o MBR do sistema, impedindo o arranque do computador e apresentando uma mensagem onde diz ter sido feito por Vitali Kremez e MalwareHunterTeam, que são investigadores de segurança bastante conhecidos no meio e que obviamente nada tiveram a ver com este malware. Uma variante aposta ainda mais na tentativa de lhes causar problemas, revelando o número de telefone e emails, com a expectativa de que todos os que forem infectados os irão chatear.

Pensa-se que isto estará relacionado com o lançamento de uma nova ferramenta que facilita a criação destes MBR Lockers, permitindo que qualquer pessoa ou simples curioso possa criar um sem qualquer conhecimento técnico, e que dá azo a que possam ser utilizados para este tipo de campanhas contra toda e qualquer pessoa que de desgoste.

Esta ferramenta tem até a consideração de primeiro criar uma cópia do MBR, que nalguns casos até pode ser reposta mediante a combinação CTRL+ALT+ESC, para funcionar apenas como "brincadeira" para assustar pessoas. Se for esse o caso, menos mal... senão, seguramente não irão achar piada a ter que reinstalar o sistema (a não ser que façam parte daquele grupo de pessoas que tem ao lado do PC uma pen para recuperação dos backups, e backups em dia).

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]