Wiper (malware) - Wiper (malware)
Stěrač je třída malware , jehož záměrem je otřít na pevný disk počítače je infikuje.
Příklady
Kousek malwaru označovaný jako „Wiper“ byl údajně použit při útocích proti íránským ropným společnostem. V roce 2012 dodala Mezinárodní telekomunikační unie společnosti Kaspersky Lab na analýzu pevné disky údajně poškozené Wiper. Zatímco vzorek údajného malwaru nebyl nalezen, společnost Kaspersky objevila stopy samostatného malwaru známého jako Flame .
Shamoon malware obsahovala disk stírací mechanismus; byl použit v letech 2012 a 2016 na útoky malwaru zaměřené na saúdské energetické společnosti a využíval komerční ovladač přímého přístupu k disku známý jako Rawdisk . Původní varianta přepsala soubory částmi obrázku hořící americké vlajky . Varianta 2016 byla téměř identická, s výjimkou použití obrázku těla Alana Kurdiho .
Součást stírání byla použita jako součást malwaru používaného skupinou Lazarus - skupina pro počítačovou kriminalitu s údajnými vazbami na Severní Koreu , během kybernetického útoku v Jižní Koreji v roce 2013 a hackingu Sony Pictures v roce 2014 . Hack od Sony také využíval RawDisk.
V roce 2017 byly počítače v několika zemích - nejvíce na Ukrajině - infikovány variantou ransomwaru Petya , která byla upravena tak, aby účinně fungovala jako stírač. Malware nakazí hlavní spouštěcí záznam pomocí užitečné zátěže, která zašifruje interní tabulku souborů systému souborů NTFS . Ačkoli to stále vyžadovalo výkupné, bylo zjištěno, že kód byl významně upraven tak, aby užitečné zatížení ve skutečnosti nemohlo vrátit své změny, pokud by výkupné bylo úspěšně zaplaceno.