Um malware com o tema das Olimpíadas do Japão foi detectado na quarta-feira (21) por uma empresa de segurança do país. Chamado de Wiper, o software nocivo tem como característica principal deletar arquivos dos sistemas infectados, com foco de atuação em PCs japoneses. Coincidentemente, a descoberta ocorreu pouco antes da cerimônia de abertura das Olimpíadas, programada para sexta-feira (23).
Segundo a empresa Mitsui Bussan Secure Directions (MBSD), o Wiper não faz uma exclusão generalizadas de arquivos, mas apenas dos documentos pessoais guardados em “C: / Usuários /
Arquivos com outras extensões também são excluídos pelo malware, como DOTM, DOTX, PDF, CSV, XLS, XLSX, XLSM, PPT, PPTX, PPTM, JTDC, JTTC, JTD, JTT, TXT, EXE e LOG. O que chamou a atenção dos pesquisadores foi encontrar como alvos arquivos criados pelo processador de texto Ichitaro, usado principalmente no Japão, o que leva a crer que o Wiper visa apenas computadores do país.
O Wiper se esconde em sites adultos
Fonte: Kaspersky/ReproduçãoFonte: Kaspersky
A análise do Wiper revelou algumas características interessantes para escapar da detecção de antianálise e antiVP (ele não roda dentro de uma máquina virtual). Dentre os disfarces, um dos mais curiosos é que o malware usa o aplicativo Client URL para acessar páginas do portal de vídeo adulto XVideos durante sua ação.
Segundo a equipe da MBSD, essa técnica tem como objetivo enganar os investigadores, fazendo-os crer que o usuário adquiriu o vírus ao acessar sites pornográficos. Na verdade, o Wiper é um arquivo executável do Windows, configurado como PDF com o nome: "[Urgente] Relatório de danos relacionado à ocorrência de ataques cibernéticos, etc. associado ao Tokyo Olympics.exe".
Fontes
Categorias
