Złośliwe oprogramowanie BiBi-Windows Wiper użyte przeciwko Izraelowi

Badacze zajmujący się bezpieczeństwem wydali ostrzeżenie dotyczące wersji dla systemu Windows złośliwego oprogramowania wycierającego, które wcześniej atakowało systemy Linux w cyberatakach na Izrael.

Ten systemowy odpowiednik BiBi-Linux Wiper, nazwany przez firmę BlackBerry BiBi-Windows Wiper, używany przez grupę haktywistów popierających Hamas po wojnie Izrael-Hamas, sugeruje ciągły rozwój szkodliwego oprogramowania przez podmioty zagrażające. Ten wariant systemu Windows oznacza rozszerzenie ataku na komputery użytkowników końcowych i serwery aplikacji. Kanadyjska firma ujawniła tę informację w piątek.

Słowacka firma zajmująca się cyberbezpieczeństwem, śledząca osobę stojącą za wycieraczką jako BiBiGun, zidentyfikowała wariant systemu Windows (bibi.exe) jako zaprojektowany w celu rekursywnego nadpisywania danych w katalogu C:\Users niepotrzebnymi danymi, dodając rozszerzenie .BiBi do nazwy pliku. Opracowano 21 października 2023 r., dwa tygodnie po rozpoczęciu wojny, sposób dystrybucji pozostaje obecnie nieznany.

BiBi-Windows Wiper uszkadza wszystkie pliki, z wyjątkiem tych z rozszerzeniami .exe, .dll i .sys. Dodatkowo usuwa kopie w tle z systemu, uniemożliwiając ofiarom odzyskanie plików. Podobnie jak jego odpowiednik w systemie Linux, wariant systemu Windows wykazuje możliwość wielowątkowości. W tej chwili nie jest jasne, jakie cele ma artefakt zastosować w rzeczywistych atakach oraz jakie są jego konkretne cele.

Czym złośliwe oprogramowanie Wiper różni się od oprogramowania ransomware?

Złośliwe oprogramowanie Wiper i oprogramowanie ransomware to typy złośliwego oprogramowania zaprojektowane w celu wyrządzenia szkód w systemach komputerowych, ale różnią się podstawowymi celami i funkcjami:

Cel:

• Złośliwe oprogramowanie Wiper: Głównym celem złośliwego oprogramowania Wiper jest zniszczenie lub wymazanie danych z docelowego systemu. Jego celem jest raczej spowodowanie zakłóceń, szkód lub sabotażu niż wyłudzenie pieniędzy.
• Ransomware: Z drugiej strony oprogramowanie ransomware ma na celu szyfrowanie plików w systemie ofiary, a następnie żąda od ofiary okupu (zwykle w kryptowalucie) w zamian za klucz deszyfrujący. Głównym motywem jest zysk finansowy.

Przetwarzanie danych:

• Złośliwe oprogramowanie Wiper: złośliwe oprogramowanie Wiper nieodwracalnie niszczy lub uszkadza dane, czyniąc je niedostępnymi i często uniemożliwiającymi działanie systemu.
• Ransomware: Ransomware szyfruje dane, czyniąc je niedostępnymi, ale dane można potencjalnie odzyskać, jeśli ofiara zapłaci okup i uzyska klucz odszyfrowywania.

Komunikacja z ofiarami:

• Złośliwe oprogramowanie Wiper: złośliwe oprogramowanie Wiper zazwyczaj nie komunikuje się z ofiarą. Po aktywacji wykonuje swoje destrukcyjne działania bez żadnych negocjacji i żądań.
• Ransomware: Ransomware komunikuje się z ofiarą, wyświetlając notatkę z żądaniem okupu zawierającą instrukcje dotyczące sposobu zapłacenia okupu i otrzymania klucza odszyfrowania.

Powrót do zdrowia:

• Złośliwe oprogramowanie Wiper: Odzyskiwanie danych po atakach złośliwego oprogramowania Wiper może być trudne lub nawet niemożliwe, ponieważ dane są trwale uszkodzone lub zniszczone.
• Ransomware: chociaż płacenie okupu nie jest zalecane, niektóre ofiary decydują się zapłacić, aby uzyskać klucz odszyfrowujący, potencjalnie przywracając swoje pliki. Nie gwarantuje to jednak odzyskania wszystkich danych, a może zachęcać do dalszej działalności przestępczej.