„Мајкрософт“ објави детали за нов опасен малициозен софтвер за Windows, наречен GigaWiper, кој им овозможува на напаѓачите далечински пристап до заразените компјутери, следење на активностите на корисниците и целосно уништување на системот.
Истражувачите првпат го идентификувале GigaWiper за време на серија деструктивни сајбер-напади регистрирани во октомври 2025 година.
Анализата покажала дека GigaWiper не е класична алатка за бришење податоци, туку комбинира функции преземени од најмалку три постари семејства на малициозен софтвер. По инсталацијата, тој обезбедува траен пристап до системот со креирање закажана задача наречена „OneDrive Update“, која автоматски се активира при стартување на компјутерот, а потоа се извршува секоја минута.
Комуникацијата со командно-контролната инфраструктура се одвива преку RabbitMQ сервери, додека резултатите од извршените команди се враќаат преку Redis систем.
Напаѓачите можат да изберат повеќе деструктивни дејства, во зависност од целта на нападот. Една од командите ги брише информациите за партициите, ја препишува содржината на физичките дискови и го принудува компјутерот на рестартирање. Друга е насочена исклучиво кон системската партиција на Windows и повеќепати ја препишува нејзината содржина.
GigaWiper содржи и функција што наликува на ransomware. Таа ги шифрира датотеките и им додава наставка .candy, но клучевите за дешифрирање се генерираат случајно и не се зачувуваат. За разлика од класичните ransomware напади, нема порака со барање откуп, ниту можност за враќање на податоците.
Од „Мајкрософт“ информираат дека Microsoft Defender веќе располага со механизми за откривање на GigaWiper и неговите компоненти. Компанијата препорачува да се вклучи заштитата од промени на безбедносните поставки, cloud антивирусната заштита и EDR режимот за блокирање, како и внимателно следење на сомнителни закажани задачи, промени во поставките за обновување на Windows и невообичаени операции врз дисковите.