Σύνοψη Άρθρου
  • Νέα έρευνα της Microsoft αποκάλυψε το GigaWiper, ένα modular Golang backdoor για Windows, το οποίο στοχεύει στην μόνιμη καταστροφή συστημάτων και την εξαφάνιση δεδομένων. Συνδυάζει ισχυρή απομακρυσμένη πρόσβαση με πολλαπλούς τρόπους καταστροφής.
  • Πρόκειται για μια λειτουργική πλατφόρμα που συνδυάζει εντολές και έλεγχο, καταστροφή δεδομένων και απομακρυσμένη πρόσβαση σε ένα κακόβουλο λογισμικό. Ο σχεδιασμός του ενσωματώνει γνωστά εργαλεία όπως το ransomware Crucio και το FlockWiper disk wiper.
  • Το GigaWiper διαθέτει λειτουργίες κατασκοπείας, επιτρέποντας την απομακρυσμένη θέαση και έλεγχο, ενώ μπορεί να ξεκινήσει μη αναστρέψιμη καταστροφή αρχείων. Οι εντολές του εμπίπτουν σε τρεις κατηγορίες: απομακρυσμένη πρόσβαση, διαχείριση συστήματος και ολική καταστροφή.

Το κείμενο της σύνοψης ελέγχεται από συντάκτη του Techmaniacs

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με πολλαπλούς τρόπους, έχοντας ως στόχο να καταστρέψει μόνιμα το σύστημα και να εξαφανίσει τα δεδομένα μας.

Το GigaWiper είναι ένα backdoor των Windows, με τις πρώτες επιθέσεις να εντοπίζονται από τον Οκτώβριο του 2025. Στην ουσία πρόκειται για μια ολόκληρη λειτουργική πλατφόρμα που συνδυάζει επιλογές εντολών και ελέγχου (C2), καταστροφής δεδομένων και απομακρυσμένης πρόσβασης σε ένα και μόνο κακόβουλο λογισμικό.

Αυτό που έχει μεγάλο ενδιαφέρον είναι πως σχεδιαστικά έχει δημιουργηθεί συνδυάζοντας ξεχωριστά εργαλεία, όπως το ransomware Crucio και το FlockWiper disk wiper. Ο προγραμματιστής πίσω από το GigaWiper συνδύασε προηγούμενα γνωστά εργαλεία και τα έκανε να συνεργάζονται μεταξύ τους σε ένα εξαιρετικά επικίνδυνο πακέτο.

Το malware διαθέτει λειτουργίες κατασκοπείας, αφού επιτρέπει τη θέαση της οθόνης μας, τον απομακρυσμένο έλεγχο του υπολογιστή μας και την πρόσβαση στα αρχεία του συστήματος. Όταν ο εισβολέας αποσπάσει τα δεδομένα που θέλει, μπορεί να ξεκινήσει μια μη αναστρέψιμη καταστροφή των αρχείων του υπολογιστή και, μαζί με αυτά, να σβήσει κάθε ίχνος της επίθεσής του.

Το GigaWiper είναι ένα πολύ επικίνδυνο malware, που εκτός από την πρόσβαση στον υπολογιστή μας επιτρέπει και την πλήρη διαγραφή των δεδομένων μας.

Οι 3 πυλώνες καταστροφής του GigaWiper

Το σύστημα του GigaWiper περιλαμβάνει περίπου 20 εντολές, οι οποίες εμπίπτουν σε τρεις βασικές κατηγορίες: απομακρυσμένη πρόσβαση και παρακολούθηση του συστήματος, διαχείριση του συστήματος και ολική καταστροφή. Πιο συγκεκριμένα, διαθέτει:

  • Καθαριστή ακατέργαστου δίσκου (Raw disk wiper): Αντικαθιστά το ακατέργαστο περιεχόμενο του δίσκου σε μεγάλα τμήματα πριν επιβάλει άμεση επανεκκίνηση του συστήματος.
  • Ψεύτικο ransomware (βασισμένο στο Crucio): Μεταμφιέζεται σε ransomware αλλά αντί να απαιτεί λύτρα για την αποκρυπτογράφηση, κρυπτογραφεί τα αρχεία και στη συνέχεια «πετάει» το κλειδί κρυπτογράφησης, καθιστώντας την ανάκτηση αδύνατη.
  • Ασφαλή καθαριστή μονάδας δίσκου των Windows: Στοχεύει απευθείας τη μονάδα εγκατάστασης των Windows και εκτελεί αντικαταστάσεις δεδομένων πολλαπλών περασμάτων χρησιμοποιώντας διαφορετικά μοτίβα byte.
  • Λήψη και εγγραφή οθόνης: Τραβάει μεμονωμένα στιγμιότυπα οθόνης από κάθε συνδεδεμένη οθόνη και πραγματοποιεί συνεχή καταγραφή video όσο ο χρήστης είναι ενεργός.
  • Τηλεχειρισμό: Μέσω ενός διακομιστή TCP (Transmission Control Protocol) μεταδίδει την επιφάνεια εργασίας και επιτρέπει την εισαγωγή δεδομένων από το πληκτρολόγιο και το ποντίκι, αφού πρώτα δημιουργήσει τις δικές του εξαιρέσεις στο Τείχος Προστασίας (Firewall) των Windows.

Το GigaWiper ρυθμίζει επίσης μια προγραμματισμένη εργασία με το όνομα “OneDrive Update”, η οποία εκτελείται κάθε λεπτό αλλά και κατά την εκκίνηση του υπολογιστή, ώστε να διατηρεί την παρουσία του στο σύστημα. Ταυτόχρονα, διαθέτει εργαλεία διαχείρισης διεργασιών και μητρώου, ώστε να μπορεί να απενεργοποιεί ή να τερματίζει υπηρεσίες των Windows και τρίτων προγραμμάτων ασφαλείας που θα προσπαθήσουν να το εξουδετερώσουν.

Επειδή το GigaWiper αναπτύσσεται αφού οι εισβολείς έχουν ήδη παραβιάσει ένα σύστημα, η καλύτερη άμυνα είναι η αποτροπή της αρχικής εισβολής και η ανίχνευση κακόβουλης δραστηριότητας πριν προλάβουν να εκτελεστούν οι καταστροφικές εντολές.

Με τη ματιά του Techmaniacs: Πώς να προστατευτείς

Για αυτόν τον λόγο, ιδιαίτερα σε μηχανήματα με Windows, πρέπει να έχουμε ένα αξιόπιστο Antivirus, το οποίο στις μέρες μας είναι πιο απαραίτητο από ποτέ. Προσωπικά, κάνω τακτικά και ένα scan με το Malwarebytes, που είναι ίσως ένα από τα πιο ικανά προγράμματα για την αντιμετώπιση malware.

Για βασικό antivirus χρησιμοποιώ κυρίως το Bitdefender, κυρίως λόγω της εξαιρετικής anti-ransomware προστασίας που διαθέτει. Βλέπεις, αρκετά παλιά την είχα πατήσει και ο ίδιος μία φορά και, όπως πολύ σωστά λέει ο θυμόσοφος λαός μας, «όποιος καεί με τον χυλό, φυσάει και το γιαούρτι».

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

Ακολουθήστε μας

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.