Nowe oprogramowanie ransomware EKANS zagraża systemom oraz sieciom przemysłowym. Wirus może wpłynąć między innymi na funkcjonowanie układów, kontrolujących operacje w elektrowniach czy rafineriach.
Próbka nieznanego do tej pory złośliwego oprogramowania wskazuje na to, że za stworzeniem nowego wirusa nie stoją działający na zlecenie państwa hakerzy, tylko cyberprzestępcy atakujący różne cele w poszukiwaniu szybkiego zysku finansowego - informuje magazyn WIRED.
W ciągu ostatniego miesiąca firmy z branży cyberbezpieczeństwa takie jak Sentinel One i Dragos analizowały oprogramowanie EKANS znane również pod nazwą Snake, a z wniosków zawartych w raportach końcowych obu analiz wynika, iż jest ono groźne właściwie dla wszystkich podmiotów z branży przemysłowej i energetycznej - od elektrowni czy rafinerii po placówki produkcyjne, na przykład huty czy odlewnie.
Działanie EKANS opiera się na szyfrowaniu danych na komputerach w zainfekowanej sieci i wyświetlaniu użytkownikom komunikatu z żądaniem okupu. To jednak niejedyna możliwość, jaką nowe złośliwe oprogramowanie otwiera przed swoim operatorem. EKANS zostało zaprojektowane tak, by mogło kończyć aż 64 różne procesy oprogramowania na atakowanych komputerach, w tym - procesy specyficzne dla systemów kontrolnych wykorzystywanych w przemyśle czy energetyce. Wirus nie tylko szyfruje dane, ale również pozwala hakerom na przejęcie pełnej kontroli nad tym, jak działa oprogramowanie w ramach atakowanego systemu. Może to prowadzić do poważnych konsekwencji, np. uniemożliwić załodze placówki monitorowanie pracy określonych maszyn czy parametry procesowe.
EKANS to niejedyne złośliwe oprogramowanie, którego celem jest atakowanie systemów kontrolnych w przemyśle. Specjaliści z firmy Dragos opisali wcześniej innego wirusa znanego pod nazwą Megacortex, który po raz pierwszy został użyty przez cyberprzestępców wiosną ubiegłego roku i był wyposażony w bardzo podobne funkcje jak EKANS. Prawdopodobnie oprogramowanie to zostało stworzone przez tych samych twórców.