Una nuova e pericolosa variante del malware AcidRain ha fatto la sua comparsa, con il nome di AcidPour, e questa volta i suoi obiettivi sono i dispositivi Linux x86. Originariamente AcidRain era emerso durante il conflitto russo-ucraino per colpire i modem KA-SAT di Viasat e aveva reso nutilizzabili dispositivi e router in diverse nazioni europee, inclusa l’Italia, interrompendo attività anche critiche. Ora la nuova forma mira a infliggere danni devastanti sui sistemi operativi Linux.
Juan Andres Guerrero-Saade, un rinomato ricercatore di sicurezza di SentinelOne, ha evidenziato che AcidPour è stato sviluppato come un file binario ELF specificamente per l’architettura x86, e il suo funzionamento è molto diverso dalla sua controparte, AcidRain.
“La nuova variante che chiamiamo AcidPour è un file binario ELF compilato per x86 (non MIPS) e, sebbene faccia riferimento a dispositivi/stringhe simile, si tratta di codice molto diverso”, ha scritto il ricercatore in un post su X.
La portata dell’attacco è significativa, poiché il malware è progettato per colpire le distribuzioni Linux più diffuse e può cancellare il contenuto degli array RAID e dei file system flash UBI, utilizzati per archiviare i dati in molteplici locazioni di memoria.
La preoccupazione nei confronti di questa nuova minaccia è alta, con Rob Joyce, direttore dell’NSA, che ha espresso il suo timore riguardo alla potenza di AcidPour e alla sua capacità di colpire un vasto numero di hardware e sistemi operativi.
“Questa è una minaccia da monitorare. Sono molto preoccupato perché questa variante è molto più potente di AcidRain, copre più hardware e sistemi operativi”, ha scritto su X.
Al momento, non è chiaro chi siano gli attaccanti dietro AcidPour né quali siano i loro obiettivi. Tuttavia, le organizzazioni di sicurezza stanno monitorando attentamente la situazione, preparandosi a possibili attacchi imminenti.
https://www.securityinfo.it/2024/03/20/scoperto-acidpour-un-wiper-che-colpisce-linux/
