Des chercheurs ont découvert un nouveau type de logiciel malveillant d’essuie-glace destructeur affectant les ordinateurs en Ukraine, ce qui en fait au moins la troisième souche d’essuie-glace à avoir frappé les systèmes ukrainiens depuis le début de l’invasion russe.
Le malware, surnommé CaddyWiper, a été découvert par des chercheurs de la société de cybersécurité ESET basée en Slovaquie, qui ont partagé des détails dans un fil de tweet publié lundi.
Selon les chercheurs, le logiciel malveillant efface les données utilisateur et les informations de partition de tous les disques connectés à une machine compromise. Un exemple de code partagé sur Twitter suggère que le logiciel malveillant corrompt les fichiers sur la machine en les écrasant avec des caractères d’octet nuls, les rendant irrécupérables.
“Nous savons que si l’essuie-glace fonctionne, cela rendra effectivement le système inutile”, a déclaré Jean-Ian Boutin, responsable de la recherche sur les menaces chez ESET. Le bord. “Cependant, on ne sait pas à ce stade quel est l’impact global de cette attaque.”
Jusqu’à présent, le nombre de cas dans la nature semble être faible et les recherches d’ESET ont observé une organisation ciblée par CaddyWiper, a déclaré Boutin.
Les recherches d’ESET ont déjà découvert deux autres souches de logiciels malveillants d’effacement ciblant les ordinateurs en Ukraine. La première souche, labellisée HermeticWiper par les chercheurs, a été découverte le 23 février, un jour avant que la Russie ne commence l’invasion militaire de l’Ukraine. Un autre essuie-glace connu sous le nom d’IsaacWiper était déployé en Ukraine le 24 février.
Cependant, une chronologie partagée par ESET suggère qu’IsaacWiper et HermeticWiper étaient en développement pendant des mois avant leur sortie.
Les programmes d’effacement partagent certaines similitudes avec les ransomwares en termes de capacité à accéder aux fichiers d’un système compromis et à les modifier, mais contrairement aux ransomwares – qui cryptent les données sur un disque jusqu’à ce qu’une redevance de libération soit payée aux attaquants – les essuie-glaces suppriment définitivement les données du disque et ne donnent aucun moyen pour le récupérer. Cela signifie que l’objectif du logiciel malveillant est uniquement de causer des dommages à la cible plutôt que d’extraire une récompense financière pour l’attaquant.
Alors que des pirates informatiques pro-russes ont utilisé des logiciels malveillants pour détruire les données sur les systèmes informatiques ukrainiens, certains pirates informatiques qui soutiennent l’Ukraine ont adopté l’approche inverse, en divulguant des données d’entreprises et d’agences gouvernementales russes comme tactique offensive.
Dans l’ensemble, la cyberguerre à grande échelle ne s’est jusqu’à présent pas matérialisée dans le conflit russo-ukrainien, mais il est possible que des attaques plus importantes soient encore en cours. Aux États-Unis, la Cybersecurity and Infrastructure Agency (CISA) a a publié un avis aux organisations avertissant qu’elles pourraient être affectées par le même type de malware destructeur utilisé en Ukraine.