Ένα νέο και ιδιαίτερα επικίνδυνο είδος κακόβουλου λογισμικού εντόπισε η Microsoft, το οποίο δεν περιορίζεται στην υποκλοπή πληροφοριών ή στην κρυπτογράφηση αρχείων, αλλά μπορεί να προκαλέσει μόνιμη καταστροφή δεδομένων και ουσιαστικά να αχρηστεύσει έναν υπολογιστή.
Το νέο malware ονομάζεται GigaWiper και σύμφωνα με τους ειδικούς της Microsoft Threat Intelligence αποτελεί μια σύνθετη κυβερνοαπειλή με πολλαπλές δυνατότητες. Η δραστηριότητά του είχε εντοπιστεί για πρώτη φορά τον Οκτώβριο του 2025, όμως η εταιρεία δημοσιοποίησε τώρα περισσότερες λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του.
Σε αντίθεση με τους συνηθισμένους ιούς, ο GigaWiper δεν έχει ως βασικό στόχο μόνο την κλοπή δεδομένων. Το συγκεκριμένο κακόβουλο πρόγραμμα μπορεί να αποκτήσει άμεση πρόσβαση στον σκληρό δίσκο ενός συστήματος, να διαγράψει πληροφορίες σχετικά με τα διαμερίσματα του δίσκου και στη συνέχεια να αντικαταστήσει επανειλημμένα τα δεδομένα, καθιστώντας την ανάκτησή τους σχεδόν αδύνατη.
Μετά την ολοκλήρωση της διαδικασίας καταστροφής, ο υπολογιστής μπορεί να επανεκκινήσει, ενώ οι παραδοσιακές μέθοδοι ανάκτησης αρχείων δεν είναι πλέον αποτελεσματικές.

Ωστόσο, η καταστροφική του δράση δεν είναι η μοναδική απειλή. Ο GigaWiper διαθέτει χαρακτηριστικά που τον μετατρέπουν σε εργαλείο κατασκοπείας και απομακρυσμένου ελέγχου. Μεταξύ άλλων μπορεί:
- να τραβά στιγμιότυπα οθόνης,
- να καταγράφει τη δραστηριότητα στην οθόνη,
- να ελέγχει απομακρυσμένα τον υπολογιστή,
- να συλλέγει πληροφορίες για το σύστημα,
- να τροποποιεί το Windows Registry,
- να διαγράφει αρχεία καταγραφής ώστε να κρύβει τα ίχνη του.
Παράλληλα, το malware μπορεί να κρυπτογραφήσει αρχεία, προσθέτοντας την κατάληξη .candy. Ωστόσο, σε αντίθεση με τα κλασικά ransomware, όπου οι εγκληματίες ζητούν λύτρα για την αποκρυπτογράφηση, τα αρχεία που επηρεάζονται από τον GigaWiper δεν μπορούν ουσιαστικά να αποκατασταθούν, καθώς τα κλειδιά κρυπτογράφησης δημιουργούνται τυχαία και δεν αποθηκεύονται.
Για να παραμένει κρυφό μέσα στο σύστημα, το malware δημιουργεί μια προγραμματισμένη εργασία στα Windows με την ονομασία “OneDrive Update”, ώστε να μοιάζει με κανονική ενημέρωση λογισμικού. Για την επικοινωνία με τους διακομιστές των επιτιθέμενων χρησιμοποιεί υπηρεσίες όπως το RabbitMQ και το Redis, δυσκολεύοντας τον εντοπισμό της δραστηριότητάς του σε εταιρικά δίκτυα.
Η Microsoft αναφέρει ότι ο GigaWiper δεν φαίνεται προς το παρόν να εξαπλώνεται μαζικά σε οικιακούς χρήστες. Οι επιθέσεις του έχουν επικεντρωθεί κυρίως σε στοχευμένες επιθέσεις εναντίον οργανισμών και μεγάλων επιχειρήσεων, όπου η απώλεια δεδομένων μπορεί να προκαλέσει τεράστιες οικονομικές και λειτουργικές συνέπειες.
Οι ειδικοί συνιστούν τακτικές ενημερώσεις των Windows και των προγραμμάτων προστασίας, αποφυγή ύποπτων συνημμένων σε email και διατήρηση ασφαλών αντιγράφων ασφαλείας. Για τις επιχειρήσεις, η Microsoft προτείνει προηγμένα εργαλεία ανίχνευσης απειλών, έλεγχο των ύποπτων εργασιών στο Windows Task Scheduler και παρακολούθηση ασυνήθιστων δικτυακών συνδέσεων.
Ο GigaWiper αποτελεί ακόμη μία υπενθύμιση ότι οι σύγχρονες κυβερνοεπιθέσεις δεν στοχεύουν μόνο στην κλοπή πληροφοριών, αλλά μπορούν πλέον να έχουν ως στόχο την πλήρη ψηφιακή καταστροφή.



