BiBi-Windows Wiper Malware brukt mot Israel
Sikkerhetsforskere har utstedt en advarsel angående en Windows-versjon av en viskerprogramvare som tidligere hadde målrettet Linux-systemer i cyberangrep mot Israel.
Navnet BiBi-Windows Wiper av BlackBerry, denne Windows-motstykket til BiBi-Linux Wiper, brukt av en pro-Hamas hacktivist-gruppe etter Israel-Hamas-krigen, antyder en pågående utvikling av skadevare av trusselaktørene. Denne Windows-varianten betyr en utvidelse av angrepet til å omfatte sluttbrukermaskiner og applikasjonsservere. Det kanadiske selskapet avslørte denne informasjonen fredag.
Et slovakisk cybersikkerhetsfirma, som sporet aktøren bak viskeren som BiBiGun, identifiserte Windows-varianten (bibi.exe) som designet for å rekursivt overskrive data i C:\Users-katalogen med søppeldata, ved å legge til .BiBi til filnavnet. Utarbeidet 21. oktober 2023, to uker etter at krigen begynte, er distribusjonsmetoden foreløpig ukjent.
BiBi-Windows Wiper ødelegger alle filer, unntatt de med .exe-, .dll- og .sys-utvidelser. I tillegg sletter den skyggekopier fra systemet, og forhindrer ofre i å gjenopprette filer. I likhet med Linux-motparten demonstrerer Windows-varianten multithreading-evne. Artefaktens utplassering i virkelige angrep og dens spesifikke mål forblir uklart for øyeblikket.
Hvordan er Wiper Malware forskjellig fra Ransomware?
Wiper malware og ransomware er begge typer ondsinnet programvare designet for å skade datasystemer, men de er forskjellige i deres primære mål og funksjoner:
Objektiv:
- Wiper Malware: Hovedmålet med wiper malware er å ødelegge eller slette data på et målrettet system. Formålet er å forårsake forstyrrelser, skade eller sabotasje i stedet for å presse penger.
- Ransomware: Ransomware, derimot, har som mål å kryptere filer på et offers system og krever deretter løsepenger (vanligvis i kryptovaluta) fra offeret i bytte mot dekrypteringsnøkkelen. Det primære motivet er økonomisk vinning.
Data håndtering:
- Wiper Malware: Wiper malware ødelegger eller ødelegger data irreversibelt, noe som gjør dem utilgjengelige og ofte gjør systemet ubrukelig.
- Ransomware: Ransomware krypterer data, noe som gjør dem utilgjengelige, men dataene kan potensielt gjenopprettes hvis offeret betaler løsepengene og får dekrypteringsnøkkelen.
Kommunikasjon med ofre:
- Wiper Malware: Wiper malware kommuniserer vanligvis ikke med offeret. Når den er aktivert, utfører den sine destruktive handlinger uten noen forhandlinger eller krav.
- Ransomware: Ransomware kommuniserer med offeret, og viser løsepenger som gir instruksjoner om hvordan du betaler løsepenger og mottar dekrypteringsnøkkelen.
Gjenoppretting:
- Wiper Malware: Gjenoppretting fra wiper malware-angrep kan være utfordrende eller til og med umulig, siden dataene er permanent skadet eller ødelagt.
- Ransomware: Selv om det ikke anbefales å betale løsepenger, velger noen ofre å betale for å få dekrypteringsnøkkelen, og potensielt gjenopprette filene deres. Dette garanterer imidlertid ikke gjenoppretting av alle data, og det kan oppmuntre til ytterligere kriminell aktivitet.