I ricercatori di Eset Research Lab hanno scovato un nuovo malware chiamato CaddyWiper che, da qualche giorno, ha iniziato ad attaccare e infettare i sistemi ucraini. Come intuibile dal nome si tratta di un Wiper, un malware particolarmente pericoloso e distruttivo, in quanto elimina completamente i dati presenti sul disco del computer infetto; a differenza di quanto accade con i ransomware, che crittografano il contenuto del disco nella speranza che la vittima paghi un riscatto per ottenere la chiave di decrittazione, i wiper hanno l'unico scopo di danneggiare irreparabilmente i sistemi colpiti.
La vicenda purtroppo sembra anche in questo caso legata a doppio filo con il conflitto in atto tra Russia e Ucraina, specialmente considerando che non si tratta del primo malware di questo tipo scoperto dal team nell'ultimo periodo: lo scorso 23 febbraio, un giorno prima dell'invasione dell'Ucraina da parte dell'esercito russo, i ricercatori avevano identificato HermeticWiper, atto ad attaccare i sistemi ucraini. Il giorno seguente, il 24 febbraio, un altro malware denominato IsaacWiper ha preso di mira i computer del paese. Secondo quanto riportato dal team, è molto probabile che entrambi fossero stati sviluppati per diversi mesi, prima di essere utilizzati.
A distanza di poche settimane, lo scorso lunedì il team di ricercatori sloveno ha scovato appunto CaddyWiper, annunciandone la scoperta in un Tweet. Stando a quanto riportato, il malware eliminerebbe le informazioni sulle partizioni e i dati degli utenti da tutti i dischi collegati alla macchina compromessa: non solo Hard Disk o SSD quindi, ma anche chiavette USB e memorie di altro genere. Sembra che il wiper operi sovrascrivendo i dati con il carattere null, rendendoli in questo modo irrecuperabili.
#BREAKING #ESETresearch warns about the discovery of a 3rd destructive wiper deployed in Ukraine 🇺🇦. We first observed this new malware we call #CaddyWiper today around 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET Research (@ESETresearch) March 14, 2022
Attualmente sembra che il numero di computer colpiti da CaddyWiper sia abbastanza basso, con il team di ricercatori che ha visto solamente una organizzazione rimanerne vittima. Il responsabile della ricerca minacce del team, Jean-Ian Boutin, ha dichiarato a The Verge: "Sappiamo che se il wiper funziona, riesce a rendere il sistema inutile. Tuttavia non è chiaro, a questo punto, quale sia il reale impatto dell'attacco".