Cos’è CaddyWiper, il nuovo malware utilizzato contro i pc ucraini

Un virus, un malware in grado di cancellare tutti i dati presenti su un pc. La guerra in Ucraina continua a svolgersi su più fronti: da una parte quello militare (fatto di missili, bombe e lunghe scie di sangue per le strade delle diversi città); dall’altra quella informatica. Da settimane, infatti, si sono intensificate le segnalazioni da questo nuovo campo di battaglia. E si è iniziato a parlare di “wiper”, un termine inglese che vuol dire “cancellare” (non a caso la parola è utilizzata anche per definire i tergicristallo). Oggi, ne è stato individuato un altro, denominato CaddyWiper, indirizzato contro i computer ucraini.

LEGGI ANCHE > Come Microsoft si sta rendendo protagonista nel contrasto al “wiper” che potrebbe essere usato dalla Russia

Si tratta della terza segnalazione arrivata dalla fine di febbraio, quando è iniziata l’invasione russa in Ucraina. I primi due erano stati rinominati “HermeticWiper” e “IsaacWiper“. Tutti “wiper”, dunque, atti a cancellare completamente i dati presenti su un computer. Ms come spiega il (CSIRT) Computer Security Incident Response Team, non risultano esserci somiglianza tra questi tre malware, mentre sono analoghe le modalità di diffusione (e gli effetti).

«Contrariamente ai precedenti wiper, CaddyWiper sembrerebbe essere sviluppato per non colpire i controller di dominio di Windows, verificando tale proprietà tramite l’utilizzo della funzione DsRoleGetPrimaryDomainInformation(). Si suppone che tale strategia sia utilizzata per garantire la persistenza sugli apparati compromessi per future attività».

CaddyWiper, il virus informatico contro l’Ucraina

L’obiettivo, dunque, è sempre lo stesso. Data la scoperta piuttosto recente, ancora non è stato possibile individuare la matrice alle spalle della creazione di questo nuovo malware. Se ne conoscono, però, gli effetti. Gli stessi già evidenziati nel corso dei due precedenti virus individuati nelle scorse settimane: attacchi geograficamente mirati con l’obiettivo di cancellare i dati degli utenti e tutte le informazioni presenti su quei dispositivi.