Avusturyalı BT güvenlik testi laboratuvarı AV-Comparatives, yakın zamanda keşfedilen kötü amaçlı yazılım HermeticWiper'a karşı korumayı test etti. Verileri silen kötü amaçlı yazılım, Ukrayna gibi uluslararası hedefli saldırılarda kullanıldı. Amaçları para veya veri çalmak değil, sadece kurbanların bilgisayarlarını kullanılamaz hale getirmektir.
HermeticWiper, sabit disk bölümleme yazılımı üreten meşru bir şirketin hizmetlerini kötüye kullanır. Bu tür bir yardımcı program, bir bilgisayarın sistem diskindeki veri depolama alanlarını (bölümlerini) oluşturabilir, değiştirebilir ve silebilir. HermeticWiper, sistem diskinin önyükleme bilgilerini bozarak bilgisayarı önyüklenemez hale getirmek için bu yararlı yardımcı programı (yetkisiz) kullanır. Kötü amaçlı yazılım daha sonra sabit sürücüdeki bölümlerin üzerine yazarak, sabit sürücü virüs bulaşmamış bir bilgisayara aktarılsa bile üzerindeki verileri okunamaz hale getirir. Algılanmayı önlemek için HermeticWiper, çalınmış gibi görünen bir dijital kod imzalama sertifikası da (orijinal, kötü amaçlı olmayan yazılımın bir göstergesi) kullanır.
19 kurumsal ürün ve 17 son kullanıcı paketi test edildi
AV-Comparatives, tüketiciler ve şirketler için Ana Test Serisindeki satıcıların programlarının HermeticWiper türevlerine karşı koruma açısından test edildiği bir test gerçekleştirdi.
Kurumsal uç nokta güvenlik üreticisi
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware ve WatchGuard.
Tüketici antivirüs üreticisi
Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defence, TotalAV, Trend Micro ve VIPRE.
HermeticWiper kötü amaçlı yazılım tehditleri, AV-Comparatives tarafından geliştirilen Real-World Protection Test Çerçevesi kullanılarak test edilmiştir. Test edilen tüm ürünler, sistemi HermeticWiper kötü amaçlı yazılımının birden çok çeşidine karşı etkili bir şekilde koruyabildi..
AV-Comparatives.org'da daha fazlası
AV Karşılaştırmaları Hakkında AV-Comparatives, Innsbruck, Avusturya merkezli bağımsız bir AV test laboratuvarıdır ve 2004'ten beri bilgisayar güvenlik yazılımlarını halka açık bir şekilde test etmektedir. Bağımsız Anti-Virüs Yazılım Testi için ISO 9001:2015 sertifikasına sahiptir. Ayrıca "Güvenilir BT Güvenlik Test Laboratuvarı" olarak EICAR sertifikasına sahiptir.