BiBi-Windows Wiper Malware Izrael ellen használt
Biztonsági kutatók figyelmeztetést adtak ki egy ablaktörlő kártevő Windows-verziójára vonatkozóan, amely korábban Linux rendszereket célzott Izrael elleni kibertámadások során.
A BlackBerry által BiBi-Windows Wiper névre keresztelt BiBi-Linux Wiper Windows megfelelője, amelyet egy Hamasz-párti hacktivista csoport használt az Izrael-Hamász háború után, azt sugallja, hogy a fenyegetés szereplői folyamatosan fejlesztik a kártevőt. Ez a Windows-változat a támadás kiterjesztését jelenti a végfelhasználói gépekre és alkalmazáskiszolgálókra. A kanadai cég ezt az információt pénteken hozta nyilvánosságra.
Egy szlovák kiberbiztonsági cég, aki BiBiGun néven követte az ablaktörlő mögött álló szereplőt, azonosította a Windows-változatot (bibi.exe), amely a C:\Users könyvtárban lévő adatokat rekurzívan felülírja kéretlen adatokkal, és a fájlnévhez .BiBi-t fűzött. A 2023. október 21-én, két héttel a háború kitörése után összeállított terjesztési mód jelenleg ismeretlen.
A BiBi-Windows Wiper megrongál minden fájlt, kivéve azokat, amelyek .exe, .dll és .sys kiterjesztésűek. Ezenkívül törli az árnyékmásolatokat a rendszerből, megakadályozva az áldozatokat a fájlok helyreállításában. Hasonlóan Linux megfelelőjéhez, a Windows változat is többszálas képességet mutat. A műtárgy valós támadásokban való alkalmazása és konkrét célpontjai egyelőre tisztázatlanok.
Miben különbözik a Wiper Malware a Ransomware-től?
A Wiper malware és a ransomware mindkét típusú rosszindulatú szoftver, amelyet arra terveztek, hogy kárt okozzanak a számítógépes rendszerekben, de elsődleges céljaik és funkcióik különböznek egymástól:
Célkitűzés:
- Wiper Malware: A wiper malware fő célja az adatok megsemmisítése vagy törlése a megcélzott rendszeren. Célja inkább zavar, kár vagy szabotázs előidézése, semmint pénz kicsikarása.
- Ransomware: A Ransomware célja ezzel szemben az áldozat rendszerén lévő fájlok titkosítása, majd váltságdíjat követel (általában kriptovalutában) az áldozattól a visszafejtési kulcsért cserébe. Az elsődleges motívum az anyagi haszonszerzés.
Adatkezelés:
- Wiper Malware: A Wiper kártevő visszafordíthatatlanul megsemmisíti vagy megrongálja az adatokat, elérhetetlenné téve és gyakran működésképtelenné teszi a rendszert.
- Ransomware: A Ransomware titkosítja az adatokat, így elérhetetlenné teszi, de az adatok potenciálisan visszaállíthatók, ha az áldozat kifizeti a váltságdíjat, és megszerzi a visszafejtő kulcsot.
Kommunikáció az áldozatokkal:
- Wiper Malware: Wiper malware általában nem kommunikál az áldozattal. Aktiválása után minden tárgyalás vagy követelés nélkül hajtja végre pusztító akcióit.
- Ransomware: A Ransomware kommunikál az áldozattal, váltságdíj-jegyzeteket jelenít meg, amelyek utasításokat adnak a váltságdíj kifizetésére és a visszafejtési kulcs átvételére.
Felépülés:
- Wiper Malware: A wiper malware támadásokból való helyreállítás kihívást jelenthet, sőt lehetetlen is, mivel az adatok véglegesen megsérülnek vagy megsemmisülnek.
- Ransomware: Bár a váltságdíj kifizetése nem ajánlott, egyes áldozatok úgy döntenek, hogy fizetnek a visszafejtési kulcs megszerzéséért, amivel esetleg visszaállíthatják fájljaikat. Ez azonban nem garantálja az összes adat visszaállítását, és további bűncselekményekre ösztönözhet.