Il laboratorio austriaco di test sulla sicurezza IT AV-Comparatives ha testato la protezione contro il malware HermeticWiper scoperto di recente. Il malware che cancella i dati è stato utilizzato in attacchi mirati internazionali, come in Ucraina. Il loro obiettivo non è rubare denaro o dati, ma semplicemente rendere inutilizzabili i computer delle vittime.
HermeticWiper abusa dei servizi di un'azienda legittima che produce software di partizionamento del disco rigido. Questo tipo di utilità può creare, modificare ed eliminare le aree di archiviazione dei dati (partizioni) sul disco di sistema di un computer. HermeticWiper utilizza (non autorizzato) questa utile utility per corrompere le informazioni di avvio del disco di sistema, rendendo il computer non avviabile. Il malware quindi sovrascrive le partizioni sul disco rigido, rendendo i dati illeggibili anche se il disco rigido viene trasferito su un computer non infetto. Per evitare il rilevamento, HermeticWiper utilizza anche un certificato di firma del codice digitale (un indicatore di software autentico e non dannoso), che sembra essere stato rubato.
Testati 19 prodotti aziendali e 17 pacchetti per utenti finali
AV-Comparatives ha condotto un test in cui i programmi dei fornitori della serie di test principali per consumatori e aziende sono stati testati per la protezione contro le varianti di HermeticWiper.
Produttore di sicurezza degli endpoint aziendali
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware e WatchGuard.
Produttore di antivirus di consumo
Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defense, TotalAV, Trend Micro e VIPRE.
Le minacce malware HermeticWiper sono state testate utilizzando il Real-World Protection Test Framework sviluppato da AV-Comparatives. Tutti i prodotti testati sono stati in grado di proteggere efficacemente il sistema da molteplici varianti del malware HermeticWiper.
Altro su AV-Comparatives.org
Informazioni sui comparativi AV AV-Comparatives è un laboratorio di test AV indipendente con sede a Innsbruck, in Austria, che testa pubblicamente software di sicurezza informatica dal 2004. È certificato ISO 9001:2015 per il test del software antivirus indipendente. Ha anche la certificazione EICAR come "Trusted IT Security Testing Lab".