Η Microsoft αποκάλυψε ένα νέο και ιδιαίτερα επικίνδυνο κακόβουλο λογισμικό με την ονομασία GigaWiper, το οποίο συνδυάζει λειτουργίες απομακρυσμένου ελέγχου και δυνατότητες καταστροφής δεδομένων. Σύμφωνα με την εταιρεία, πρόκειται για ένα backdoor που επιτρέπει στους χειριστές του να αποκτούν πλήρη πρόσβαση σε έναν μολυσμένο υπολογιστή και να εκτελούν εντολές εξ αποστάσεως.
Αυτό που κάνει το GigaWiper να ξεχωρίζει είναι ότι δεν περιορίζεται στην κατασκοπεία. Διαθέτει τρεις διαφορετικούς μηχανισμούς διαγραφής δεδομένων. Ο πρώτος γράφει απευθείας πάνω στον φυσικό δίσκο, καταστρέφοντας τα περιεχόμενά του χωρίς να βασίζεται στις πληροφορίες των αρχείων ή των κατατμήσεων.
Ο δεύτερος λειτουργεί σαν ransomware, κρυπτογραφώντας τα αρχεία, αλλά χωρίς να αποθηκεύει ποτέ το κλειδί αποκρυπτογράφησης, γεγονός που καθιστά την ανάκτησή τους πρακτικά αδύνατη. Ο τρίτος μπορεί να διαγράψει με ασφαλή διαδικασία πολλαπλών περασμάτων ακόμη και τη μονάδα όπου είναι εγκατεστημένα τα Windows. Η Microsoft εντόπισε για πρώτη φορά το GigaWiper τον Οκτώβριο του 2025.
Είναι γραμμένο στη γλώσσα προγραμματισμού Go και σύμφωνα με την ανάλυσή της, δημιουργήθηκε συνδυάζοντας στοιχεία από τουλάχιστον τρεις διαφορετικές οικογένειες malware, μεταξύ των οποίων τα Crucio και FlockWiper.
Οι δυνατότητές του, όμως, δεν σταματούν εκεί. Το GigaWiper υποστηρίζει συνολικά 20 απομακρυσμένες εντολές. Μπορεί να τραβά στιγμιότυπα οθόνης, να καταγράφει βίντεο, ακόμη και να μεταδίδει ζωντανά την εικόνα της οθόνης, επιτρέποντας παράλληλα τον απομακρυσμένο έλεγχο μέσω πληκτρολογίου και ποντικιού.
Η Microsoft προτείνει στις επιχειρήσεις να ενεργοποιήσουν την προστασία από παραποίηση στο Microsoft Defender, καθώς και την προστασία μέσω cloud. Τα συγκεκριμένα μέτρα μπορούν να βοηθήσουν στον έγκαιρο εντοπισμό νέων απειλών, πριν αυτές προκαλέσουν μη αναστρέψιμες ζημιές στα συστήματα και τα δεδομένα.
Πηγή: unboxholics.com
