Κακόβουλο λογισμικό BiBi-Windows Wiper που χρησιμοποιείται κατά του Ισραήλ

Ερευνητές ασφαλείας εξέδωσαν μια προειδοποίηση σχετικά με μια έκδοση Windows ενός κακόβουλου λογισμικού υαλοκαθαριστήρα που είχε προηγουμένως στοχεύσει συστήματα Linux σε επιθέσεις στον κυβερνοχώρο κατά του Ισραήλ.

Με την ονομασία BiBi-Windows Wiper από την BlackBerry, αυτό το αντίστοιχο των Windows του BiBi-Linux Wiper, που χρησιμοποιήθηκε από μια ομάδα hacktivist υπέρ της Χαμάς μετά τον πόλεμο Ισραήλ-Χαμάς, προτείνει μια συνεχή ανάπτυξη του κακόβουλου λογισμικού από τους παράγοντες απειλών. Αυτή η παραλλαγή των Windows υποδηλώνει μια επέκταση της επίθεσης για να συμπεριλάβει μηχανές τελικού χρήστη και διακομιστές εφαρμογών. Η καναδική εταιρεία αποκάλυψε αυτές τις πληροφορίες την Παρασκευή.

Μια Σλοβακική εταιρεία κυβερνοασφάλειας, που παρακολουθούσε τον ηθοποιό πίσω από τον υαλοκαθαριστήρα ως BiBiGun, προσδιόρισε την παραλλαγή των Windows (bibi.exe) ως σχεδιασμένη για την επαναληπτική αντικατάσταση δεδομένων στον κατάλογο C:\Users με ανεπιθύμητα δεδομένα, προσθέτοντας το .BiBi στο όνομα αρχείου. Συντάχθηκε στις 21 Οκτωβρίου 2023, δύο εβδομάδες μετά την έναρξη του πολέμου, η μέθοδος διανομής παραμένει άγνωστη προς το παρόν.

Το BiBi-Windows Wiper καταστρέφει όλα τα αρχεία, εξαιρουμένων εκείνων με επεκτάσεις .exe, .dll και .sys. Επιπλέον, διαγράφει σκιώδη αντίγραφα από το σύστημα, αποτρέποντας τα θύματα από την ανάκτηση αρχείων. Παρόμοια με το αντίστοιχο του Linux, η παραλλαγή των Windows επιδεικνύει ικανότητα πολλαπλών νημάτων. Η ανάπτυξη του τεχνουργήματος σε επιθέσεις πραγματικού κόσμου και οι συγκεκριμένοι στόχοι του παραμένουν ασαφείς προς το παρόν.

Σε τι διαφέρει το κακόβουλο λογισμικό Wiper από το Ransomware;

Το κακόβουλο λογισμικό Wiper και το ransomware είναι και οι δύο τύποι κακόβουλου λογισμικού που έχουν σχεδιαστεί για να προκαλούν βλάβη στα συστήματα υπολογιστών, αλλά διαφέρουν ως προς τους κύριους στόχους και τις λειτουργίες τους:

Σκοπός:

• Κακόβουλο λογισμικό υαλοκαθαριστήρων: Ο κύριος στόχος του κακόβουλου λογισμικού υαλοκαθαριστήρων είναι να καταστρέψει ή να εξαφανίσει δεδομένα σε ένα στοχευμένο σύστημα. Σκοπός του είναι να προκαλέσει αναστάτωση, ζημιά ή δολιοφθορά αντί να εκβιάσει χρήματα.
• Ransomware: Το Ransomware, από την άλλη πλευρά, στοχεύει στην κρυπτογράφηση αρχείων στο σύστημα ενός θύματος και στη συνέχεια απαιτεί λύτρα (συνήθως σε κρυπτονομίσματα) από το θύμα με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Το κύριο κίνητρο είναι το οικονομικό κέρδος.

Χειρισμός δεδομένων:

• Κακόβουλο λογισμικό υαλοκαθαριστήρων: Το κακόβουλο λογισμικό υαλοκαθαριστήρων καταστρέφει ή καταστρέφει αμετάκλητα δεδομένα, καθιστώντας τα απρόσιτα και συχνά καθιστώντας το σύστημα μη λειτουργικό.
• Ransomware: Το Ransomware κρυπτογραφεί δεδομένα, καθιστώντας τα απρόσιτα, αλλά τα δεδομένα μπορούν ενδεχομένως να αποκατασταθούν εάν το θύμα πληρώσει τα λύτρα και λάβει το κλειδί αποκρυπτογράφησης.

Επικοινωνία με θύματα:

• Κακόβουλο λογισμικό υαλοκαθαριστήρων: Το κακόβουλο λογισμικό υαλοκαθαριστήρων συνήθως δεν επικοινωνεί με το θύμα. Μόλις ενεργοποιηθεί, πραγματοποιεί τις καταστροφικές του ενέργειες χωρίς καμία διαπραγμάτευση ή απαιτήσεις.
• Ransomware: Το Ransomware επικοινωνεί με το θύμα, εμφανίζοντας σημειώσεις λύτρων που παρέχουν οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων και λήψης του κλειδιού αποκρυπτογράφησης.

Ανάκτηση:

• Κακόβουλο λογισμικό υαλοκαθαριστήρα: Η ανάκτηση από επιθέσεις κακόβουλου λογισμικού υαλοκαθαριστήρων μπορεί να είναι δύσκολη ή ακόμα και αδύνατη, καθώς τα δεδομένα καταστρέφονται μόνιμα ή καταστρέφονται.
• Ransomware: Ενώ η πληρωμή των λύτρων δεν συνιστάται, ορισμένα θύματα επιλέγουν να πληρώσουν για να αποκτήσουν το κλειδί αποκρυπτογράφησης, πιθανώς να επαναφέρουν τα αρχεία τους. Ωστόσο, αυτό δεν εγγυάται την ανάκτηση όλων των δεδομένων και μπορεί να ενθαρρύνει περαιτέρω εγκληματική δραστηριότητα.