072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

ESET ontdekt wiper-malware gebruikt tegen honderden Oekraïense pc's

datum: 24-02-2022Categorie: SoftwareBron: Tweakers

Beveiligingsbedrijf ESET zegt malware te hebben ontdekt die gegevens van Oekraïense computers verwijdert. Systemen zouden weken geleden al zijn geïnfecteerd door de wiper-malware, maar zou nu pas toeslaan.

ESET zegt dat het de aanvallen woensdag voor het eerst heeft gedetecteerd. Het zou om "enkele honderden gevallen" gaan waarin de wiper-malware toeslaat. Naast ESET zegt Symantec ook aanvallen te zien met vergelijkbare malware, al is niet bekend of het om dezelfde aanvallen gaat. Beide bedrijven hebben veel klanten in Oekraïne. Er is nog veel onbekend over de aanslagen; zo is de exacte omvang en hoe de malware werkt nog niet duidelijk.

ESET noemt de malware HermeticWiper. Dit lijkt een andere aanval te zijn dan die van eind januari. Vervolgens werden Oekraïense systemen ook getroffen door malware die bestanden onbruikbaar maakte. Beveiligingsonderzoekers noemden die aanval WhisperGate . HermeticWiper misbruikt drivers van software EaseUS Partition Master, zegt ESET. De malware maakt bestanden op de pc onbruikbaar en start vervolgens een systeem opnieuw op. Volgens een andere onderzoeker maakt de malware de Master Boot Record onbruikbaar, waardoor de hele computer niet kan opstarten.

ESET zegt dat tijdstempels zouden aantonen dat de malware in ieder geval in sommige gevallen al minstens twee maanden op het systeem aanwezig was voordat het toekwam. Het bedrijf zegt ten minste één geval te hebben gezien waarin het virus is binnengedrongen via een domeinbeleid van een geïnfecteerde Active Directory-server.

De onderzoekers schrijven de malware niet toe aan een specifieke aanvaller, maar is waarschijnlijk uitgevoerd door Rusland. Dat land viel donderdagochtend Oekraïne binnen. Ook Rusland valt Oekraïne al jaren aan met cyberaanvallen; in 2015 werd het elektriciteitsnet van het land afgesloten en later de NotPetya-ransomware. Vorige week werd Oekraïne ook aangevallen door DDO's-aanvallen. Volgens deskundigen maakt deze verstoring deel uit van het Russische plan voor een invasie.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01