Farligt skadlig programvara upptäckt som kan orsaka massiva blackouts
Innehållsförteckning:
I december förra året har en cyberattack på det ukrainska elnätet orsakat en stor blackout i norra delen av landets huvudstad, Kiev, förutom att de påverkat de omgivande områdena och lämnat tusentals medborgare utan el i mer än en timme.
Industroyer / CrashOverRide skadlig programvara, möjlig syndare i Kievs blackout i december 2016
Nu pekar flera säkerhetsforskare från företagen ESET (Slovakien) och Dragos (USA) på upptäckten av en ny farlig skadlig programvara som attackerar industriella kontrollsystem och kan orsaka massiva blackouts.
Kallas " Industroyer " eller " CrashOverRide " och detta skadliga program som attackerar elnät var troligen den skyldige i cyberattacken i december 2016 som inleddes mot kraftföretaget Ukrenergo i Ukraina, vilket representerar ett farligt genombrott i att hacking kritisk infrastruktur.
Enligt forskarna är CrashOverRide det största hotet för att störa industriella kontrollsystem, efter Stuxnet, den första skadliga programvaran som påstås utvecklats av USA och Israel för att sabotera iranska kärnkraftsanläggningar 2009.
Till skillnad från Stuxnet- masken, utnyttjar dock CrashOverRide skadlig programvara inte någon "nolldagars" mjukvarufarlighet för att utföra sina skadliga aktiviteter, utan förlitar sig på användning av fyra industriella kommunikationsprotokoll som används över hela världen infrastrukturen för elnät, transportkontrollsystem och andra kritiska infrastruktursystem.
Å andra sidan installerar Malware Industroyer först fyra nyttolastkomponenter för att ta kontroll över omkopplarna och kretsarna i det elektriska nätverket, för att senare ansluta till ett fjärrkommando och kontrollserver för att ta emot kommandon från angriparna.
Säkerhetsföretag har redan meddelat myndigheter och kraftföretag om det nya hotet, förutom att de har rådat dem om hur de kan skydda sig från sina attacker. Det enda de hoppas är att hackare inte modifierar det för att attackera andra typer av kritisk infrastruktur, som transport-, gas- eller vattenföretag.
Skadlig programvara upptäckt som stjäl data i 500 applikationer
Skadlig programvara upptäckt som stjäl data från 500 applikationer. Läs mer om det här problemet som finns i Google Play.
Facexworm: skadlig programvara som poserar som Google Chrome-förlängning
FacexWorm: Malware poserar som en förlängning i Google Chrome. Ta reda på mer om den nya skadliga programvaran som kan stjäla användarnas kryptokurser.
En skadlig programvara som inte kan upptäckas med Windows Defense sprids snabbt
Malware som inte kan upptäckas med Windows Defender expanderar snabbt. Läs mer om skadlig programvara i Windows 10.
