'Wipers' treffen Oekraïne

Weer nieuwe malware ontdekt die Oekraïense computers onklaar maakt

15 maart 2022 16:13 Aangepast: 15 maart 2022 16:19
Beeld © ANP

Opnieuw hebben beveiligingsonderzoekers malware ontdekt die het heeft voorzien op Oekraïense computers. De makers hadden hoogstwaarschijnlijk al langer toegang tot de getroffen computers en netwerken.

Het gaat om een zogenoemde wiper, malware die is gemaakt om de inhoud van een computer volledig te verwijderen en de computer zo onklaar te maken. De nieuwste wiper is ontdekt door beveiligingsbedrijf ESET en heeft de naam CaddyWiper gekregen.

Het is de derde wiper die is aangetroffen in Oekraïne sinds Rusland het land drie weken geleden binnenviel. Eerder ontdekte ESET al malware die het HermeticWiper en IsaacWiper noemde. Deze nieuwe wiper is volgens ESET aangetroffen binnen 'een beperkt aantal organisaties' in Oekraïne.

Miniatuurvoorbeeld
Lees ook:

Nieuwe golf malware sloopt computers Oekraïense overheid

ESET wijst nog geen daders aan

Veel details over de malware geeft ESET niet, wel is duidelijk dat deze wiper zich richt op de gebruikers- en partitiedata. Het volledige systeem is daarmee niet helemaal onbruikbaar, vermoedelijk zodat de wiper zichzelf verder kan verspreiden over het aangesloten netwerk.

ESET vermoedt dat CaddyWiper net zoals de vorige twee wipers ook al langer op de getroffen computers aanwezig was. De aanvallers hebben gewacht met het activeren van de wipers tot een bepaald moment.

Hoewel de activatie van de wipers samenvalt met de start van de aanval op Oekraïne, is ESET terughoudend met het leggen van directe verbanden. Er wordt geen mogelijke dader aangewezen, laat staan dat Rusland of Russische hackers worden aangewezen als mogelijke makers van de malware.

Bright blok

Volg Bright voor meer tech:​​

Kijk onze video's

Volg ons op Instagram, Twitter en Facebook

En luister de podcast

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van