Opasna sajber pretnja se širi: GigaWiper napada sisteme i trajno briše podatke
Prvi put je identifikovan u oktobru 2025. godine
Bezbednosni istraživači upozoravaju na opasan malver nazvan GigaWiper, koji ne služi samo za brisanje podataka, već napadačima omogućava i nadzor nad aktivnostima korisnika, kao i ozbiljno oštećenje kompromitovanih sistema. Ovaj zlonamerni softver prvi put je identifikovan tokom destruktivnih sajber napada registrovanih u oktobru 2025. godine, kada je privukao pažnju stručnjaka zbog svojih naprednih mogućnosti.
Dalja analiza pokazala je da GigaWiper predstavlja znatno složeniju pretnju od klasičnih alata za uništavanje podataka. Umesto da bude razvijen kao potpuno nova platforma, malver kombinuje funkcionalnosti preuzete iz više ranije poznatih porodica zlonamernog softvera, čime napadačima pruža širok spektar opcija za kontrolu i uništavanje sistema.
Rawpixel, Rawpixel Ltd / Alamy / Profimedia
Kako GigaWiper opstaje na zaraženom računaru?
Nakon što dospe na uređaj, GigaWiper nastoji da obezbedi dugotrajno prisustvo na sistemu. To postiže kreiranjem zakazanog zadatka pod nazivom "OneDrive Update", koji se automatski pokreće pri svakom podizanju operativnog sistema.
Pored pokretanja prilikom uključivanja računara, ovaj zadatak se izvršava i svakog minuta, čime malver održava stalnu aktivnost i otežava njegovo uklanjanje. Takav mehanizam omogućava napadačima da zadrže kontrolu nad kompromitovanim uređajem čak i nakon restartovanja sistema.
Više načina za uništavanje podataka
Istraživači navode da GigaWiper podržava različite destruktivne funkcije koje se mogu primeniti u zavisnosti od cilja napada. Jedna od komandi briše informacije o particijama, prepisuje sadržaj fizičkih diskova i potom primorava računar na restartovanje.
Druga opcija fokusira se isključivo na Windows sistemsku particiju. U tom slučaju malver više puta prepisuje njen sadržaj, čime značajno otežava ili potpuno onemogućava oporavak sistema i podataka.
Posebnu pažnju privukla je funkcija koja na prvi pogled podseća na ransomware. GigaWiper može da šifruje fajlove i da im doda ekstenziju "candy", ali za razliku od tipičnih ransomware kampanja, ovde ne postoji zahtev za otkup niti način da žrtva povrati podatke. Ključevi za dešifrovanje generišu se nasumično i ne čuvaju se, zbog čega je oporavak praktično nemoguć.
World Images / Alamy / Profimedia
Mere zaštite koje stručnjaci preporučuju
Kompanija Microsoft već je implementirala mehanizme za prepoznavanje GigaWipera i njegovih komponenti u okviru Microsoft Defender rešenja. To omogućava bezbednosnim alatima da identifikuju poznate obrasce ponašanja povezane sa ovim malverom.
Kao dodatna mera zaštite, preporučuje se aktiviranje zaštite od neovlašćenih izmena bezbednosnih podešavanja, korišćenje cloud antivirus zaštite i uključivanje EDR režima blokiranja. Ove funkcije mogu pomoći u ranom otkrivanju i zaustavljanju sumnjivih aktivnosti.
Stručnjaci takođe savetuju redovno praćenje zakazanih zadataka na sistemu, obraćanje pažnje na izmene u Windows recovery podešavanjima i proveru neuobičajenih operacija nad diskovima. Takvi indikatori mogu ukazivati na pokušaj kompromitovanja sistema i omogućiti pravovremenu reakciju pre nego što dođe do ozbiljne štete.
Veliki propust na popularnoj platformi: Hiljade korisnika ostale bez naloga zbog greške u sistemu
Profimedia
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari